ms08-067漏洞--初识渗透测试--想必很多初学者都会遇到我文中提及的各种问题

最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后，开始拿ms08-067这个经典的严重漏洞练手，实践当中遇到诸多问题，好在一一解决了，获益匪浅。

在谷歌搜索的过程中发现，我遇到的这些问题很多人都遇到了，但是基本找不到直接可用的答案，下面我针对我遇到的绝大部分问题进行有序表述。

考虑到越早的系统版本漏洞越多，特别安装了windows xp sp1虚拟机，经过nessus扫描，确实存在ms08-067这个漏洞。

使用kali linux的metasploit框架开始渗透测试，发现使用msfconsole命令打开metasploit时提示数据库相关的错误，百度后得到原因：在kali中使用metasploit，需要先开启PostgreSQL数据库服务和metasploit服务.不过metasploit服务在kali2.0中已经不需要再配置了。使用service postgresql start即可，不过考虑到每次重启后都要再次输入这个命令，所以直接开机启动这个服务好了：updata-rc.d postgresql enable

正式利用ms08-067漏洞对目标计算机进行渗透，并使用攻击载荷--payload：windows/vncinject/reverse_tcp,配置好后截图如下：


然后使用exploit后却并没有成功（第一次看似成功了，却并没有得到vnc窗口，其实更多的时候我得到的是exploit completed然后就没有下文了），得到的结果截图如图所示：



针对上诉的问题，谷歌了好久，尝试了很多方法依然没有解决，不过第二次得到的结果和第一次得到的结果不同的原因我倒是得到了一个合理的解释：第一次exploit实际上完成了，但是并没有成功，驻留在目标机器的内存中影响了目标机器的445端口的服务，所以如果你尝试check会发现目标端口已然不可进行渗透。



考虑到可能是VNC的问题，发现虚拟机默认没有启用VNC，一阵狂喜，结果打开VNC后问题依旧（上面的结果都是打开了VNC后测试的）



于是在本地计算机（win7）上安装VNC viewer客户端(具体配置过程百度即可)，发现可以连接上kali linux的VNC，但是屏幕是灰的，鼠标变'X'还有个失败的提示,百度各种搜索后发现仍然解决不了问题，这个时候直接google了，在某个论坛上得到了如下的解释：



但是安装这个界面库是需要连接到kali官方服务器的！！尝试了更新阿里云等kali源，发现依然无法下载，于是选择走代理了：



更新完毕重启后发现VNC连接成功了！再次漏洞利用后发现问题依旧！！！！坚决不认输！继续google，在国外某论坛上看到某贴建议：是否是目标机器不支持的原因，并且推荐
看看源码.



从上诉源码中可以看出，windows xp同一个版本不同语言间漏洞利用的入口点都不一样！！通过后续的验证，这就是不成功的原因所在！！

安装windows xp sp2,如上进行漏洞利用，会依然遇到上诉的问题，我最终解决的办法是：set target 10,切记不要选择自动探测，自动探测不准！！我不会告诉你这是我又栽的一个大跟头。。。





如下我正确设置后得到的结果：



但是我们同时又会发现一个问题：虽然得到了VNC连接，但是只能看，不能控制目标电脑的鼠标和键盘，这里我也困惑了一段时间，最后发现原来答案在上面的show options之中（我用红色横线进行了标注），vnc默认是view-only模式，couteshell（这就是youtube上那些蓝色的控制台）默认关闭，自行set即可控制鼠标和得到蓝色控制台。

But,but,but,上面的方法对于我手中的简体版windows xp sp1仍然是不管用的！！！对于xp sp1，漏洞利用程序中只有一个选择：



这里的入口应该是针对英文版本的，我手中的中文简体版入口应该不一样，这正好可以作为我以后自行探索的一个版本！！想到这里也是蛮开心的^_^

这两天一直被上诉的问题困扰，这次在自行摸索下终于全部解决了，感觉收获不少啊！不积跬步无以至千里，一步一步来，我的目标会越来越清晰！！