一、安装Termux模拟器
1.下载并安装Termux.apk
如图运行aptupdate&&apturgrade命令
如出现Doyouwanttocontinue?[Y/n],一律输入Y进入下一步,直到系统更新完毕。
二、下载CURL工具,并通过CURL下载Metasploit。
curl是一款命令行工具,可以通过指定的URL来上传或下载数据,并将数据展示出来。
通过curl下载Metasploit
curl-Lhttps://Auxilus.github.io/metasploit.sh>metasploit.sh
将metasploit.sh加上可执行权限并安装
chmod+xmetasploit.sh&&./metasploit.sh
因文件服务器在美国,所以要等很久具体下载时间根据你的网速来决定。安装过程中会提示安装多个软件包,输入y回车即可,请耐心等待!直到软件安装完成。
执行Metasploit做渗透测试
运行metasploit
搜索ms17_010利用程序
选择ms17_010漏洞扫描程序
设置目标靶机地址,执行扫描程序
继续搜索ms17_010利用程序
设置目标靶机地址,执行成功。提示---win----
按回车后出现c:\windows\system32提示符,通过相关命令创建帐号并添加到管理员组。
此时靶机已生成root管理员帐号
最后重要的事情说三遍,补丁补丁补丁,打开防火墙,打开防火墙,打开防火墙。虽然不是万能的,但是不防范是万万不能的。