MS08_067smb漏洞利用渗透测试

目标服务器：windows xp 英文版

渗透测试机：kali

前言：

ms08-067漏洞将会影响除windows server 2008 core以外的所有windows系统，包括：windows 2000/xp/server 2003/vista/server 2008的各个版本，甚至还包括测试阶段的windows 7pro-beta.

本次实验目标服务器系统

1、查看目标和本地ip，如果实战的话，我们需要扫描噢，这里我们就直接利用了。

2、启动msfconsole，搜索并使用ms06_067模块

3、配置相应参数，并运行，配置目标靶机地址，然后exploit或者run

4、使用hashdump获取xp的用户hash值，然后在使用kali自带工具ophcrack进行密码破解

使用ophcrack工具进行破解，破解出密码为123456

5、在刚才的meterpreter中开启目标的远程桌面服务

6、对目标进行远程桌面连接

7、渗透测试结束