Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷攻击可以获得一个相对高的权限;
1:准备工作:WINxp sp3 系统(无补丁)
(1):使用搜索命令搜索此模块:
(2):应用搜索到的模块地址:
此时加载完毕可以查看需要设置的参数:
6:出现meterpreter命令后说明攻击成功,此时输入shell进入靶机cmd界面对其建立新的用户并且提权:
7:提权过后就可鉯进行远程连接登入了,但是此时要查看靶机是否打开了3389端口因为此端口是用来进行远程连接的:
(1):查看是否打开:
(2):显然并沒有,那么我们就给它打开:
可以看到3389端口已经打开。
8:接下来就用自己本机系统进行远程连接搞事情就可以了:
(1)打开cmd输入远程连接命令:
(2)此时计算机名输入靶机的ip地址就可以了之后输入你自己建立的用户名和密码:
(3):就成功进入了:
此时靶机上也有了你创建的新用户。
要使用没有补丁的靶机不然攻击时会失败。