Hello there, ('ω')ノ

 

Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。

まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。

 

 

次にms08_067_netapiで脆弱性を取得するものの。

Linux向けに実行しても意味がないため、大した結果を得られず。

 

 

なので、下記サイトからWindows XPのISOイメージファイルを取得して。

　https://archive.org/details/WinXPProSP3Japanese

 

 

Windows XPの仮想環境をつくってネットワークのアダプタを設定して。

 

 

IPアドレスを確認して、Kali Linuxからpingコマンドを実行すると応答がなく。

 

どうやらファイアウォールの設定を無効にする必要があるようで。

 

 

Kali LinuxでターゲットのIPアドレスをWindows XPに変更して実行すると。

Windows XPの脆弱性を悪用して取得したMeterpreterセッションが表示され。

 

 

Meterpreterには、侵入先のシステムでファイルとフォルダーを検索することができて。

Cドライブにあるテキストファイルを検索した結果を表示することも。

 

 

Best regards, (^^ゞ