目标伺服器:Windows XP 英文版
滲透測試機:KaLi
前言:
MS08-067漏洞将會影響除Windows Server 2008 Core以外的所有Windows系統,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本,甚至還包括測試階段的Windows 7Pro-Beta.
本次實驗目标伺服器系統
1、檢視目标和本地IP,如果實戰的話,我們需要掃描噢,這裡我們就直接利用了。
2、啟動MSFConsole,搜尋并使用MS06_067子產品
3、配置相應參數,并運作,配置目标靶機位址,然後exploit或者run
4、使用hashdump擷取xp的使用者hash值,然後在使用kali自帶工具ophcrack進行密碼破解
使用ophcrack工具進行破解,破解出密碼為123456
5、在剛才的meterpreter中開啟目标的遠端桌面服務
6、對目标進行遠端桌面連接配接
7、滲透測試結束
讀書和健身總有一個在路上
作者:我要去西藏
本文版權歸作者和部落格共有,歡迎轉載,但未經作者同意必須在文章頁面給出原文連結,否則保留追究法律責任的權利。