Metasploit攻击win7实例

1.查看win7漏洞主机的登录用户及网络配置信息

 

 

 

 

 

 2.查看攻击者主机登陆用户及网络配置信息

 

 

 3.在Nessus官网下载页面选择适合Kali linux的安装程序

 

 

 4..在浏览器中输入https://127.0.0.1:8834/，会提示证书不可信，可以按照提示添加对https://127.0.0.1:8834/的信任。

 

 

 

  5.利用Nessus扫描目标主机执行命令 /etc/init.d/nessusd start 启动Nessus服务

 

 

 6.配置Nessus扫描

 

 

 

 

 

 7.利用MS11_003 IE漏洞攻击win7主机

 

 

 

 

 

 

 

 

 

8..在 Win7靶机打开IE，访问http://10.1.1.128:8060/baidu.com，模拟受害者误点击网页

 

 

 

 

 

 

 

课后习题：