1、进入超级用户模式
2、查看kali的IP地址,找到对应的ip地址网段(10.6.5.0/24)
3、使用工具nmap进行扫描,找到同一网段的ip
4、查看受害者主机是否存活,查看是否为windows系统(使用nmap扫描)
6、进入metasploit渗透框架
7、 搜索漏洞ms17-010
8、使用 exploit 攻击模块 0
9、配置反向连接,设置受害机(rhosts的ip为:10.6.5.131)攻击机(Lhost的ip为:10.6.5.132)
10、查看配置
11、 进行攻击run
12、截图保存到桌面screenshot
13、上传文件到windows主机中
14、从windows主机中下载文件到kail中
15、查看权限(windows为getuid;linux为whoami)
16、通过shell进行对windows主机的控制
17、 添加新用户,并加入到管理组
18、成功获取到windows登录用户名和密码
19、远程控制