Metasploit漏洞的利用
1wi
dows2000MS04011（震荡波）
Nessus扫描结果：
ff2wi
dows2000MS04007
f3wi
dows2000MS05039
ff4wi
dows20002003MS02018（IIS）
f5wi
dows20002003MS01023
f6wi
dows20002003MS06040
ff7wi
dows20002003MS08067
1、利用MetasploitFramework进行MS08067缓冲区溢出攻击
图1使用Web界面
图2选择exploit
f图3选择target图4选择payload
f图5填写optio
s图6填写optio
s图7填写optio
s
f图8执行exploit图9溢出过程
图10查看目标主机信息
f图11目标主机IP信息图12在目标主机上添加管理员用户
f图13成功添加用户注：所有图中显示的乱码是因为msfco
sole不支持中文编码显示。
2、开启目标主机的终端服务远程登录管理。获得目标主机的comma
dshell了，
接下来就要开启目标主机的3389终端服务远程控制目标主机。这里我们使用修
改注册表的方法，启动终端服务代码1：
echoWi
dowsRegistryEditorVersio
5003389reg
echoHKEY_LOCAL_MACHINESOFTWAREMicrosoftWi
dowsCurre
tVersio
etcache3389reg
echo