msfsploit框架的使用——ms17_010漏洞的利用
作者:互联网
开门见山,首先输入msfconsole打开msf控制台
全球最牛逼的渗透测试框架就是长这个样子(每次打开时,显示的图案都不一样)
然后搜索ms17_010的相关模块,得到了六条结果,我们需要用的是编号为1和2的匹配模块
1、先使用1号模块(use 1)
2、写上受害者的门牌号:IP地址(set rhost xxx)
3、跑起来(run)
4、然后看红色方框里的字,确实存在这个漏洞。这个时候我们的初步调查就完成了
5、然后返回(back)
然后再使用2号模块,正式开始攻击,这个时候输入受害者的IP地址,在输入exploit开始渗透
成功之后下面会显示“win”
然后就会发现已经进入了win7shell,现在就可以干一些你想做的事儿
这个时候可以查看win7用户,发现出现了乱码
chcp 65001可以调整乱码现象,调整为utf-8代码页面
chcp 950 繁体中文
chcp 936 简体中文默认的GBK
chcp 437 MS-DOS美国英语
调整之后的结果
然后可以增添一个管理员留个后门
标签:乱码,然后,010,msfsploit,chcp,模块,IP地址,ms17 来源: https://www.cnblogs.com/domb2235/p/15483479.html