课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!局域网自然就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼 与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成,其中,计算机设备又包括服务器与工作站,网络连接设备则包含了网卡、集线器、交换机,网络传输介质简单来说就是网线,由同轴电缆、双绞线及光缆3大原件构成。
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 查看内网计算机之间的会话信息,如下图所示。
命令:net session
3.2 查看计算机的共享信息,如下图所示。
命令:wmic share get name,path,status
Name:服务名称
Path:路径
Status:状态
3.3 查看计算机中的服务开启状态,如下图所示。
命令:services.msc
如下图所示,进入系统服务管理页面。可以右键服务设置服务状态。
3.4 利用命令查看系统的服务信息,如下图所示。
命令:wmic service list brief
如下图所示,系统中的服务信息。
命令:takelist
3.5 查看系统的进程信息,如下图所示。
命令:wmic process list brief
结果:系统进程信息如下图所示。
3.6 查看系统进程的ID号码,如下图所示。
命令:wmic process get processid
结果:系统进程信息的ID号,如下图所示。
3.7 查看系统的端口开放情况,如下图所示。
命令:netstat -ano
协议:端口使用的协议版本
状态:端口的开放状态
3.8 查看计算机的开机时间,如下图所示。
命令:net statistics workstation
[