目標服務器:Windows XP 英文版
滲透測試機:KaLi
前言:
MS08-067漏洞將會影響除Windows Server 2008 Core以外的所有Windows系統,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本,甚至還包括測試階段的Windows 7Pro-Beta.
本次實驗目標服務器系統
1、查看目標和本地IP,如果實戰的話,我們需要掃描噢,這里我們就直接利用了。
2、啟動MSFConsole,搜索並使用MS06_067模塊
3、配置相應參數,並運行,配置目標靶機地址,然后exploit或者run
4、使用hashdump獲取xp的用戶hash值,然后在使用kali自帶工具ophcrack進行密碼破解
使用ophcrack工具進行破解,破解出密碼為123456
5、在剛才的meterpreter中開啟目標的遠程桌面服務
6、對目標進行遠程桌面連接
7、滲透測試結束
讀書和健身總有一個在路上