复现ms08_067漏洞对XP进行渗透

实验目的：

通过复现ms08_067漏洞，掌握Metasploit渗透测试框架的基本使用

实验要求：

1. 通过ms08_067漏洞拿到shell
2. 添加一个新用户并提权

实验过程：

• 运行msfconsole
  
• 寻找ms08-067
  
• 打开xp虚拟机，查看ip（这里也可以通过探测局域网中存活的主机来获得IP）
  
• 使用寻找到的exploit，并设置各个参数
  
  
• run,但出现以下问题
  
• 445端口拒绝连接，于是在xp上查看445是否开启
  
• 发现445端口是开启的，在去看看server服务是否开启，发现server服务关闭了，现在我们开启server服务
  
• 再次回到msf尝试，但又出现以下问题
  
• 通过度娘，设置了一下组策略
  
• 再回到msf，发现还是出现同样的问题
  
• 重启xp,重新运行msf框架，最好成功进入xp,拿到最高权限
  
• 进入xp添加一个新用户
  
• 提示权限为管理员
  
• 查看用户