网络安全 kali虚拟机中的渗透实验

使用工具：kali虚拟机 一台靶机（准备的WindowsXP靶机）
渗透实验过程
用kali攻击Windows的XP系统
1、 先扫描找漏洞（已经准备好了一个微软平台的08年的漏洞MS08.67）
2、 渗透成功之后，建立一个反弹的连接
3、 运用权限，远程建立一个用户
4、 留后门的工作暂时先不进行
5、 成功之后返回

登陆XP（靶机）虚拟机，使用cmd（win+R），ipconfig，得到ip地址

登陆kali虚拟机，打开命令行，使用命令msfconsole（注意：msfconsole命令使用之后，下面的图形是随机的）
show命令
serach命令（serach 你要找的内容）
复制整个name：exploit/windows/smb/ms08_067_netapi （漏洞名称）
利用漏洞：use命令，后接漏洞名称
有红色选取的内容代表已经进入攻击模块中了
蓝色*后：反弹连接还没有配置，to后是需要配置的路径，使用关键字set payload +路径

set payload命令:
Show option：上面是攻击机，下面是靶机
所有打上yes都要设置，上面还有RHOSTS没设置，使用set设置
target也没设置，要设置
通过show target来查看版本序列号，我们用的是XP SP2的中文简体，序列号是10
然后将target设置为10
在show option查看是否都已经补全了
发起攻击exploit
攻击成功之后会改成meterpreter
Shell命令：（进入目标系统的交互命令）
我打码的是我的IP和靶机IP 自己运行的是看看是不是自己的就行
Shell之后就进入了XP机，可以使用ipconfig命令查看现在的ip地址：
远程添加一个管理员帐号，用户名名tjn，密码：111111
使用net命令把新建的用户添加到Administrators管理员组中：
切换到XP中，开始——控制面板——用户账户中查看是否多出了你新建的用户
由此，攻击成功
切回kali
Exit退出攻击系统，ctrl+z退出msfconsole