一、环境:
目标:windows xpsp3 中文版(英文版成功率更高)利用SMB的远程代码执行漏洞.
二、设置(缺一不可):
1.关闭防火墙服务(否则会显示连接超时)
2.关闭自动更新服务
3.开启445端口
4.开启server服务
5.开启computer browser服务
6.开启workstation服务
三、msf漏洞复现metasploit
1):查找漏洞
命令:search ms08_067
2):选择rank等级较高的模块(great)
命令:use exploit/windows/smb/ms08_067_netapi
3):查找该漏洞可复现的操作系统类型
命令:show targets
这里