试了一下英文版系统和中文版系统,英文版的没问题。中文版的尝试很多次都不行。
英文版系统:
Windows server 2003 :10.0.2.15
Kali:10.0.2.4
Nmap扫描一下
nmap -O -sV --script=vuln 10.0.2.15
445端口开启且存在ms08_067漏洞
Msf 搜索对应的模块
选一个payload
设置参数就可以用了,targets默认是0(自动选择) 可以自己选择
Show targets
直接得到了一个shell,但不是metepreter shell,download是不能用到,会显示目标文件不存在,ctrl+Z回到Msfconsole,框起来的就是刚才建立的会话
使用post/multi/manage/shell_to_meterpreter模块
设置参数 运行后就得到了metepreter shell
sessions -i 7 进入会话
下面试一下添加用户,然后用这个用户 远程桌面登录
打开目标机的3389端口,将刚才添加的本地服务账户提升为管理员权限(不然无法登录)
rdesktop -a 32 10.0.2.15:3389
中文版系统:
Windows server 2003 :10.0.2.5
Kali:10.0.2.4
445端口开启存在ms08_067漏洞
这里的target已经是根据网上帖子修改过的,原本是没有Windows 2003 SP2 Chinese (NX)的
/usr/share/metasploit-framework/modules/exploits/windows/smb/ms08_067_netapi.rb
WinServer2003 sp2中文版ms08067漏洞metasploit利用方法:
换了别的payload也不行,可能是下的靶机问题吧
尝试打了发永恒之蓝(ms17-010)也不行