ms08_067漏洞是smb服务的漏洞,而smb 服务是做什么的,很简单,他的一个经典使用方式就是共享文档(当然,这是windows里的服务内容),所以为了重现这个漏洞并让我们对其进行攻击,并取得控制权,就需要建立相关的网络环境。
我这使用的是虚拟机的方式建立,(原因嘛,当然是省电了)虚拟机软件virtul_box,虚拟机靶机我使用的是windows xp Sp 2 ,不知道是什么原因,我在sp3上面使用这个攻击方式并没有成功,可能已经加入了相关补丁吧。我使用的攻击机是parrot_linux(因为我觉得这个挺帅的),那么让我们开始对他进行攻略吧。
需要软件:metasploit, nmap ,postgresql
首先,第一步,建立相关的网络环境,记住一点,虚拟机的网络连接方式需要使用桥接的方式连接网络。
这样的目的是为了让我们的路由器里的DHCP服务给我们们每一个虚拟机分配一个ip地址,也就相当于,如果这样连接网络,那么你的这台虚拟机和真机器连接网络是一个样的。
第二步,也是必须要有的一步,就是开启windows xp 上的共享文件服务,这个这么开启去网上自己搜,这里就不再演示了。