ms08_067被成功exploit

昨天用的环境是FC9,exploit失败。我怀疑是xp版本的问题,于是下了xp + sp2的英文版本,然后再用FC9里的metasploit来exploit,还是失败。看到作者用的是backtrack,于是,下载了一个bt4。bt4里面自带了metasploit。这次,exploit成功了。过程如下:
















进行了两次的exploit,第一次是失败的,原因是我打开了XP的防火墙。关闭后,第二次成功了,得到了一个shell,但是似乎是bash,而不是windows的cmd。


哈哈,总算有成功入侵的案例了。


入侵过程,大致就是先扫描,看对方操作系统是什么版本,开放了哪些端口,哪些服务,然后再寻找其中的某些服务的漏洞,一般是已经公开的漏洞,找到漏洞后,再找exploit的脚本。找到后,exploit试试,看看能否成功。我觉得真正的黑客,是自己写扫描工具,自己找0day漏洞,然后自己编写exploit程序。

没有更多推荐了,返回首页