ms08-067漏洞--初识渗透测试--想必很多初学者都会遇到我文中提及的各种问题

最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后，开始拿ms08-067这个经典的严重漏洞练手，实践当中遇到诸多问题，好在一一解决了，获益匪浅。

在谷歌搜索的过程中发现，我遇到的这些问题很多人都遇到了，但是基本找不到直接可用的答案，下面我针对我遇到的绝大部分问题进行有序表述。

1. 考虑到越早的系统版本漏洞越多，特别安装了windows xp sp1虚拟机，经过nessus扫描，确实存在ms08-067这个漏洞。
2. 使用kali linux的metasploit框架开始渗透测试，发现使用msfconsole命令打开metasploit时提示数据库相关的错误，百度后得到原因：在kali中使用metasploit，需要先开启PostgreSQL数据库服务和metasploit服务.不过metasploit服务在kali2.0中已经不需要再配置了。使用service postgresql start即可，不过考虑到每次重启后都要再次输入这个命令，所以直接开机启动这个服务好了：updata-rc.d postgresql enable
3. 正式利用ms08-067漏洞对目标计算机进行渗透，并使用攻击载荷--payload：windows/vncinject/reverse_tcp,配置好后截图如下：
4. 然后使用exploit后却并没有成功（第一次看似成功了，却并没有得到vnc窗口，其实更多的时候我得到的是exploit completed然后就没有下文了），得到的结果截图如图所示：

   

5. 端口的服务，所以如果你尝试check会发现目标端口已然不可进行渗透。

   

6. 考虑到可能是VNC的问题，发现虚拟机默认没有启用VNC，一阵狂喜，结果打开VNC后问题依旧（上面的结果都是打开了VNC后测试的）

   

7. 于是在本地计算机（win7）上安装VNC viewer客户端(具体配置过程百度即可)，发现可以连接上kali linux的VNC，但是屏幕是灰的，鼠标变'X'还有个失败的提示,百度各种搜索后发现仍然解决不了问题，这个时候直接google了，在某个论坛上得到了如下的解释：

   

8. 但是安装这个界面库是需要连接到kali官方服务器的！！尝试了更新阿里云等kali源，发现依然无法下载，于是选择走代理了：

   

9. 更新完毕重启后发现VNC连接成功了！再次漏洞利用后发现问题依旧！！！！坚决不认输！继续google，在国外某论坛上看到某贴建议：是否是目标机器不支持的原因，并且推荐

   看看源码.

   

   从上诉源码中可以看出，windows xp同一个版本不同语言间漏洞利用的入口点都不一样！！通过后续的验证，这就是不成功的原因所在！！

   安装windows xp sp2,如上进行漏洞利用，会依然遇到上诉的问题，我最终解决的办法是：set target 10,切记不要选择自动探测，自动探测不准！！我不会告诉你这是我又栽的一个大跟头。。。

   

   

   如下我正确设置后得到的结果：

   

   但是我们同时又会发现一个问题：虽然得到了VNC连接，但是只能看，不能控制目标电脑的鼠标和键盘，这里我也困惑了一段时间，最后发现原来答案在上面的show options之中（我用红色横线进行了标注），vnc默认是view-only模式，couteshell（这就是youtube上那些蓝色的控制台）默认关闭，自行set即可控制鼠标和得到蓝色控制台。

   But,but,but,上面的方法对于我手中的简体版windows xp sp1仍然是不管用的！！！对于xp sp1，漏洞利用程序中只有一个选择：

   

   这里的入口应该是针对英文版本的，我手中的中文简体版入口应该不一样，这正好可以作为我以后自行探索的一个版本！！想到这里也是蛮开心的^_^

   这两天一直被上诉的问题困扰，这次在自行摸索下终于全部解决了，感觉收获不少啊！不积跬步无以至千里，一步一步来，我的目标会越来越清晰！！