基于Windows XP SP3系统下MS08067漏洞攻击

0x00 写在前面
MS08_067是一个很经典的漏洞，是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067的漏洞，但是靶机一直有问题，就一直在拖延。现在终于有机会了。不多说，直接搞。
0x01扫描漏洞

0x02启用msf，查找08067

0x03利用模块

0x04 show payloads查找攻击载荷

可以看到有很多的载荷，我们选用返回shell的载荷。

0x05show targets 查看

可以看到有这么多的可利用目标，选中我们的目标靶机

0x06show options 查看选项，设置LHOST和RHOST

0x07准备好之后就exploit攻击

出来了一个坑，没有建立会话，怎么办呢，回到第四步重新选择payload

这次选择meterpreter的载荷。show options查看所有选项，设置好了就再次攻击。

看到这次成功返回meterpreter，接下去就是提权的工作了。
0x08总结
过程中并不是尽如人意，攻击总是被靶机拒绝，然后第一次成功后因为要去上课就关掉了连接，结果回来再次攻击，就总是无会话建立。查了很多资料，经验是选用不同的载荷慢慢尝试，我尝试了3个载荷才成功了一次。可能我的靶机仍然存在问题。我正在考虑要不要新搭建个靶机。