使用命令show options再次查看payload状态。
9.输入命令exploit开始攻击,如下图所示是正常攻击成功结果。
10.在kali上执行ipconfig/all得到如下图所示:
在win 2000上执行同样的命令(所得与上图相同)如下图所示:
11.输入“netstat -a”命令,可以查看靶机开启了哪些端口。
12.输入“netstat -n”命令, 查看靶机端口的网络连接情况。
五、思考
1.原理分析
MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_067漏洞对win2000虚拟机进行渗透测试。
MS08_067是一个在windows445号端口上的漏洞,需要事先查看该端口是否开放,这里使用“nmap -PS 靶机ip”语句发现445号端口开放。因此可以使用MS08_067漏洞进行exploit。
2.实验拓展
本次实验获得了靶机的cmdshell,除了实验中展示的几种操作,还可以进行新建用户、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成服务等等许多操作。今后还可以对浏览器、客户端等方面的攻击进行拓展实践。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。