MS08-067漏洞渗透攻击过程

MS08-067漏洞渗透攻击过程

MS08-067漏洞是2008年的一个特大漏洞，该漏洞目前早已修补，本次主要以该漏洞渗透攻击学习Metasploit的使用方法。所使用的是最新kali 2018.2系统。

开启msfconsole终端，Kali 2.0开启数据库模式：1. /etc/ini.d/postgresql start或者service postgresql start 2.msfdb init 3. msfconsole

使用search命令搜索对应模块，然后启用搜索到的渗透攻击模块查看基本信息，查找该模块所适用攻击载荷模块。

选择攻击模块generic/shell_reverse_tcp执行如下命令。

查看选择攻击载荷模块进行渗透攻击所需的配置选项。适用show options查看配置选项，show targets查看渗透攻击可以渗透攻击的目标平台，选择操作系统，可以看到该模块支持的操作系统平台版本非常丰富。

根据目标情况配置渗透攻击各个选项，具体代码如下， set target 不确定操作系统是可以选择0。

使用“exploit”命令发起渗透攻击，显示已入侵成功，使用ipconfig命令验证目标系统的ip地址。