搭建渗透测试环境

Kali攻击机

Kali攻击机

WinXP SP1 靶机

WinXP SP1 靶机

启动metasploit

metasploit

跟windows RPC相关的漏洞

windows RPC

内部提供的漏洞攻击

漏洞攻击

靶机winxp sp1网络配置

查看虚拟机的NAT网段

NAT网段

配置WinXP SP1靶机的IP地址

配置IP

执行漏洞利用

执行漏洞利用

后漏洞利用:meterpreter>

meterpreter

靶机的信息

靶机信息

进程情况

进程情况1
进程情况2
查看到explorer.exe的PID的2008

进程迁移

进程迁移
getpid

启动键盘记录

启动键盘记录
靶机使用键盘输入
键盘输入
获取到键盘信息
获取
again
keyscan_dump
keyscan_stop

获取主机名

getuid

执行远程关机

shutdown
XP