MS08_067smb漏洞利用渗透测试

目标服务器:Windows XP 英文版

渗透测试机:KaLi

前言:

MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7Pro-Beta.

本次实验目标服务器系统

MS08_067smb漏洞利用渗透测试_第1张图片

1、查看目标和本地IP,如果实战的话,我们需要扫描噢,这里我们就直接利用了。

MS08_067smb漏洞利用渗透测试_第2张图片

MS08_067smb漏洞利用渗透测试_第3张图片

2、启动MSFConsole,搜索并使用MS06_067模块

MS08_067smb漏洞利用渗透测试_第4张图片

3、配置相应参数,并运行,配置目标靶机地址,然后exploit或者run

MS08_067smb漏洞利用渗透测试_第5张图片

4、使用hashdump获取xp的用户hash值,然后在使用kali自带工具ophcrack进行密码破解

image

使用ophcrack工具进行破解,破解出密码为123456

MS08_067smb漏洞利用渗透测试_第6张图片

5、在刚才的meterpreter中开启目标的远程桌面服务

MS08_067smb漏洞利用渗透测试_第7张图片

6、对目标进行远程桌面连接

MS08_067smb漏洞利用渗透测试_第8张图片

7、渗透测试结束


读书和健身总有一个在路上

你可能感兴趣的:(MS08_067smb漏洞利用渗透测试)