网络安全工程师演示:原来***是这样获取你的计算机管理员权限的!【***】
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络***干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.安装好 Win7的虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、战略安排 3.1 利用Metasploit(msf)***框架对目标主机进行***,如下图所示。 步骤1:启动Metasploit(msf)***框架,如下图所示。 命令:msfconsole 步骤2:Metasploit(msf)***框架启动成功,如下图所示。 步骤3:检索漏洞,如下图所示。 命令:search 漏洞编号 例子:search ms17-010 步骤4:检索到有关漏洞的利用模块如下图所示。 步骤5:选择对应的漏洞利用模块并使用,如下图所示。 命令:use 漏洞利用模块名称 例子:use exploit