msf学习笔记1.入侵WindowsXP系统

   这几天看了几篇msf内网渗透，shadon入侵摄像头，入侵安卓机的文章，觉得msf确实是一款利器。有人说msf的出现让任何人都可以成为黑客，因此打算这几天学习一下。

在kail中自带了msf

msf一般会和nmap搭配使用 nmap扫描开放端口，ip地址等基本信息。然后msf设置荷载。

windows xp sp3远程控制

启动msf，在这个msf里已经存在了这个漏洞的样本，可以拿来直接用，远程执行的代号是08-067

 

搜索到了这个漏洞完整的路径之后，就要使用这个exploit

show option查看我们哪些项需要配置

 

 

 这里的这个RHOSTS就是我们的目标机，靶机也就是要攻击的这个Windows2003的ip地址，在Windows直接cmd ipconfig就可以才看到ip

 

 

 直接set RHOSTS ip

那个445端口是默认的，我们不用管，直接用这个445端口就可以。

之后选择攻击荷载（payload）

show payload 之后会弹出很很多攻击荷载的样本

 

 

 所有的荷载加起来差不多100多个，选择最常用的那个，当然这些各有不同，功能也完全不同。

 

 

 靶机的一些参数已经设置成功了，现在需要设置攻击机了，我这里也就是kail

都设置好后需要找一个对应靶机相应版本的payload

MSF> info查看对应版本

 

 

 我这里用的是XP SP3 找到对应版本设置 set target 34

然后就可以开始攻击了 exploit

 

 

 最后一步反弹shell

 

 

 成功的控制了目标机Windows XP

也就是相当于这台机器你已经是用户了，但是还不是root权限，我们试着写入一个普通用户

 

 

 去靶机上查看一下是否真正的添加进去了

 

 

 最下面这个用户就是刚才添加进去的用户