这几天看了几篇msf内网渗透,shadon入侵摄像头,入侵安卓机的文章,觉得msf确实是一款利器。有人说msf的出现让任何人都可以成为黑客,因此打算这几天学习一下。
在kail中自带了msf
msf一般会和nmap搭配使用 nmap扫描开放端口,ip地址等基本信息。然后msf设置荷载。
windows xp sp3远程控制
启动msf,在这个msf里已经存在了这个漏洞的样本,可以拿来直接用,远程执行的代号是08-067
搜索到了这个漏洞完整的路径之后,就要使用这个exploit
show option查看我们哪些项需要配置
这里的这个RHOSTS就是我们的目标机,靶机也就是要攻击的这个Windows2003的ip地址,在Windows直接cmd ipconfig就可以才看到ip
直接set RHOSTS ip
那个445端口是默认的,我们不用管,直接用这个445端口就可以。
之后选择攻击荷载(payload)
show payload 之后会弹出很很多攻击荷载的样本 
所有的荷载加起来差不多100多个,选择最常用的那个,当然这些各有不同,功能也完全不同。
靶机的一些参数已经设置成功了,现在需要设置攻击机了,我这里也就是kail
都设置好后需要找一个对应靶机相应版本的payload
MSF> info查看对应版本
我这里用的是XP SP3 找到对应版本设置 set target 34
然后就可以开始攻击了 exploit
最后一步反弹shell
成功的控制了目标机Windows XP
也就是相当于这台机器你已经是用户了,但是还不是root权限,我们试着写入一个普通用户
去靶机上查看一下是否真正的添加进去了
最下面这个用户就是刚才添加进去的用户
来源:https://www.cnblogs.com/sylover/p/12293726.html