输
环境说明:
服务器场景:kali-7
服务器场景操作系统:Kali Linux
服务器场景: xp
服务器场景操作系统:Microsoft Windows XP
实验流程
第一步,打开网络拓扑,点击启动选项,启动实验虚拟机
第二步,使用ifconfig和ipconfig命令分别获取渗透机和靶机的 IP 地址,使用ping命令进行网络连通性测试,确保网络可达
渗透机 ip 地址172.16.1.10
靶机 ip 地址172.16.1.5
第三步,使用命令
目标靶机 ip 扫描靶机操作系统,同时确认目标靶机是否存在 smb 漏洞
第四步,根据扫描得到的结果靶机的操作系统为 WindowsServer2003 SP1 or SP2,通过脚本检测到该操作系统包含命令执行漏洞,漏洞编号为 MS08-067, 下面我们来通过渗透机中的利用模块来对该漏洞进行利用,通过命令msfconsole来启动 metasploit 漏洞渗透平台
通过search命令来搜索 smb 溢出模块 ms08_067 并进行利用
第五步,使用use命令选择exploit/windows/smb/ms08_067_netapi模块来进行利用,然后使用show options命令查看需要设置的参数
设置RHOST为靶机 ip
第六步,使用命令set payload来设置回连至控制端的载荷模块执行操作如下
使用命令show options查看 payload 需要配置的参数
使用命令set LHOST来设置渗透机监听的地址本次实验地址为172.16.1.10
使用show targets命令来显示漏洞溢出模块 exploit 所支持的目标类型(操作系统、软件版本等)
可选target 0(自动)或自己选择:
本次实验我们将目标操作系统编号设置为34
第七步,使用命令check来检测目标靶机是否该漏洞
第八步,使用命令exploit执行溢出攻击模块
第九步,使用 cmd 命令,如netstat -an查看端口打开情况
第十步,使用命令
创建用户
第十一步,使用命令
将新用户添加到administrators分组(提升到管理员权限)
第十二步,使用命令
开启 3389 端口:
第十三步,使用rdesktop软件来远程目标靶机,输入用户名密码
▼
领取专属 10元无门槛券
私享最新 技术干货