文章详述了MS08-067漏洞的详情,通过kaliLinux搭建WindowsXPSP2靶机,使用nmap扫描探测漏洞,然后利用Metasploit框架进行漏洞利用,最终实现远程代码执行并获得靶机的交互式shell。
一、漏洞详情
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。
二、靶机搭建
kali
Windows XP SP2 (Simplified Chinese )
下载平台:
https://next.itellyou.cn/Original/
下载链接:
ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/
(
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
