在下面的参考链接中具体步骤师傅们写的很详细,我补充一点实际应用过程中还应注意的地方
注意
1.本地测试两台虚拟机都使用NET网络连接方式
2.在 /usr/share/metasploit-framework/modules/exploits/windows/smb目录下(安装win 32架构)
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
安装过程中的问题:(1)选择 (2)选择cron
参考连接
参考链接1这一个有渗透成功后的接续操作,也比较详细
参考链接2这个有过程中出现的各种问题解决方法
参考连接3这个提供了渗透时的另一种可能用到的方法
其他错误
我在实践时,还是出现了其他一些错误
如安装wine32时,我没有在上面说的那个路径下安装,这可能导致了我最终也没利用成功
所以特别提醒一下,
一定要及时保存快照!!!!
之后还出现了doublepulsar msf 执行报错
可以参考
简单说就是set DefangedMode false set DefangedMode true
之后却告诉我缺少模块,哎
Exploit aborted due to failure: not-vulnerable: Unable to proceed without DOUBLEPULSAR
太难了,不知道要怎么学习了,感觉什么都不会,或者什么都只了解那么一点点肤浅的东西,哎~
虽然没有成功getshell,还是写一下成功之后要做的事
hashdump 抓哈希密码
shell 进入靶机管理员DOS界面
chcp 65001 更改编码格式,不然会乱码
meterpreter常用命令大全
Dos命令大全完整版