ms08_067被成功exploit

昨天用的环境是FC9，exploit失败。我怀疑是xp版本的问题，于是下了xp + sp2的英文版本，然后再用FC9里的metasploit来exploit，还是失败。看到作者用的是backtrack，于是，下载了一个bt4。bt4里面自带了metasploit。这次，exploit成功了。过程如下：

进行了两次的exploit，第一次是失败的，原因是我打开了XP的防火墙。关闭后，第二次成功了，得到了一个shell，但是似乎是bash，而不是windows的cmd。

哈哈，总算有成功入侵的案例了。

入侵过程，大致就是先扫描，看对方操作系统是什么版本，开放了哪些端口，哪些服务，然后再寻找其中的某些服务的漏洞，一般是已经公开的漏洞，找到漏洞后，再找exploit的脚本。找到后，exploit试试，看看能否成功。我觉得真正的黑客，是自己写扫描工具，自己找0day漏洞，然后自己编写exploit程序。