《Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析

最新推荐文章于 2025-05-20 18:26:47 发布
原创 最新推荐文章于 2025-05-20 18:26:47 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#metasploit #ms08_067

本文详细介绍了《Metasploit渗透测试魔鬼训练营》中关于MS08-067漏洞的还原与分析过程。通过实验,作者指出在还原漏洞时需要注意开启win2k3的Server服务,并说明了新版Metasploit在设置参数时的注意事项。在漏洞分析部分,作者使用ida和ollydbg进行动态调试,揭示了漏洞发生的原理,以及如何利用该漏洞执行自定义命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析

漏洞还原

按照书上的方法,我们还原这个漏洞,并尝试对win2k3进行渗透。
但是我尝试了好几次才成功,其中有几个小坑,这里给大家提个醒:

  1. 要保证win2k3主机的Server服务是开启状态,我的一开始就是关闭状态,导致失败了。
  2. 新版的metasploit不需要设置lhost和lport参数,当然你非要设置也可以,别设置错了就行。
  3. 新版的metasploit在设置target 参数时,要设置为3.

我的参数截图如下:
这里写图片描述

命令执行情况如下;
这里写图片描述

漏洞分析

首先根据书上说的,用ida分析netapi32.dll文件,找到NetpwPathCanonicalize函数:
这里写图片描述
书上说,根据流程图判断出此函数直接调用了下级函数 CanonicalizePathName 函数,但是我找不到这个函数。好像是因为ida版本的问题,这个函数变成了:sub_71C44AC3 ,如下:

最低0.47元/天 解锁文章

200万优质内容无限畅学
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4353
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
Metasploit渗透测试魔鬼训练营
weixin_34384915的博客
07-07 685
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度...
【2025最新版】【最详细】Metasploit安装教程,零基础收藏这一篇就够了
最新发布
Button12138的博客
05-20 817
可以从官方网站(metasploit.com)下载 Metasploit 框架。它适用于多个操作系统,包括 Windows、Linux 和 macOS。:下载安装程序并按照提示完成安装。:可以使用包管理器安装,例如在基于 Debian 的系统上使用。:可以使用 Homebrew 或直接下载安装包。msfconsole。
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 2391
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
Metasploitable渗透测试实战——Windows漏洞 MS08-067复现
weixin_30633949的博客
07-16 584
Ms08-067 攻防环境: 攻击机:kali ip:198.168.12.212 靶机:Window XP 未打过ms08-067补丁 ip:198.168.12.209 转载于:https://www.cnblogs.com/Hs...
Metasploit MS08-067 漏洞利用演示
qq_36991248的博客
12-31 3085
Metasploit MS08-067 漏洞利用演示 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 原理解析: 攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Win..
metasploit魔鬼训练营_XSS
weixin_34037977的博客
11-11 1634
在owaspbwa环境下进行渗透,总结xss: ubuntu安装xsstrike模糊测试工具.之支持python3环境。XSStrike_模糊测试 Powerful fuzzing engine Context breaking technology Intelligent payload generation GET & POST method suppor...
metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透
Donald Liang 的专栏
04-06 2510
继续来学习metasploit。。。记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术     1.WEB应用渗透基础知识        先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询)         Sql注入攻击:大致分为 普通注入和盲注         跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS         跨站伪造请求(CSR
metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测嗅探
weixin_42151709的博客
03-19 388
一、.主机探测端口扫描 活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数 目的ip地址 2.metasploit的主机发现模块 (1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...
Metasploit 魔鬼训练营》01 初识 Metasploit
stefscar的博客
09-28 645
<pre><font color="#CC0000"><b>root@kali</b&am
Metasploit 魔鬼训练营》07 社会工程学
kevinhanser
11-07 2450
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 伪装木马 2. 网站钓鱼 3. 邮件钓鱼
metasploit 魔鬼训练营 学习笔记(2) 第四章(web一些漏洞防止)
ClintSeven的博客
04-12 422
metasploit 第四章开头以及之前学过的总结
Metasploit学习笔记(七)——Meterpreter后渗透之传统MS08-067漏洞利用(没成功)
Zichel77的博客
10-09 509
一开始我的XP的445端口没有打开,所以还需要进行如下操作在XP系统中,点击开始-运行输入regedit打开注册表编辑器然后依次打开目录如已关闭445端口可以看到SMBDeviceEnabled这个项,类型为REG_DWORD。如没有在Parameters目录下添加一个DWORD键值——名称:SMBDeviceEnabled 类型:REG_DWORD 数值:1然后重新打开运行–cmd–输入netstat -an,可以看到已打开445端口这之后在kali中扫描发现445端口开放。
Metasploit魔鬼训练营第一章实践作业
qq_39596232的博客
03-31 578
1、搜集Samba服务usermap_script安全漏洞的相关信息: 下面是Back Track 5上面提供的相关信息: 同时也可以参考下面的网站: 我在必应上找到的感觉介绍还不错的网站,也可以参考下: https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script 2、该安全漏洞的生命周期图: 暂时不...
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 6万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
2301_77162959的博客
05-28 550
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~
————《metasploit 魔鬼训练营》学习笔记序言
qq_40476955的博客
12-27 1004
Data 2017.12.27 Time 0:44 2017年底,我刚过20岁生日。12.18那天,自己在健康心理学论文和打py代码中度过。 12月份中旬,在py绝技中看到了metasploit这个东西,很是好奇。在自己的windows上装了一个。不可救药的爱上了它酷酷的msk控制台。一个礼拜里,自己打开了尘封许久的centos 虚拟机,安装,卸载。最后决定把Kali Linux作为自己的主
Metasploit魔鬼训练营学习笔记 (1)第三章
ClintSeven的博客
04-05 5032
metasploit 学习笔记第三章
中文版Metasploit渗透测试魔鬼训练营教程
资源摘要信息: "《Metasploit_测试魔鬼训练营》是一本针对Metasploit渗透测试技术的中文原创著作,其内容由国内信息安全领域的资深专家编写,旨在为读者提供系统的渗透测试知识实践经验。本书不仅细致地阐述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值