使用Metasploit利用MS08-067漏洞滲透xp

發布時間：2020-10-09 19:54:06 來源：網絡閱讀：188 作者：757781091 欄目：安全技術

這是《滲透測試完全初學者指南》第4章的一個例子，這個例子演示了利用MS08-067漏洞獲得遠程xp sp3主機的控制權，更多的內容可以閱讀這書。這份文檔只是把漏洞利用步驟羅列出來。

啟用msfconsole
```
msfconsole
```
查找MS08-067的模塊
可以看來這是一個exploit模塊，exploit模塊是可以對遠程主機進行***的
加載模塊
加載模塊只需要 use 模塊名，模塊名路徑中的exploit可以省略
查看模塊的options
查看此模塊可以***的操作系統
設置options
- rhost是要***的遠程讓機
- rport是遠程主機的端口，這里保持不變，因為MS08-067利用的正是SMB服務
- 這里需要將設置target為34，即明確指定要的目標主機是簡體中文xp sp3，如果不指定，模塊會按英文xp sp3就行，不能***成功。
運行模塊
- 看到meterpreter提示說明漏洞利用成功，Metasploit成功的建立了Meterpreter會話，默認Metasploit模塊執行成功后會建立 meterpreter會話，也可以設置為建立其它會話。在meterpreter會話可以執行ls、pwd這些命令查看遠程主機上的文件，還可以在meterpreter會話中從遠程主機上下載、上傳文件。