20169212 2016-2017-2《网络攻防实践》第十三周 学习总结

转载 于 2017-05-30 20:00:00 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Jarvan210/p/6921266.html
文章标签:

#shell

20169212 2016-2017-2 《网络攻防实践》 第十三周 学习总结

实验六 Windows攻击实践

MS08-067漏洞简介

MS08-067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,可在中国国家信息安全漏洞库当中找到——CVE-2008-4250,也可在CVE官网——CVE-2008-4250找到相关信息。如果用户在受影响的系统上收到特制的 RPC(远程过程调用)请求,则该漏洞可能允许远程执行代码。

实验要求

使用Metaspoit攻击MS08-067,提交正确得到远程Shell的截图,加上自己的学号水印。

实验环境

Kali为攻击机(IP 192.168.8.115),Windows xp为靶机(IP 192.168.8.112)。

实验过程及结果

利用漏洞获取shell过程如下:
1028919-20170417112516602-819706452.png
1028919-20170417112522899-535984096.png
1028919-20170417112531290-1156641499.png
1028919-20170417112538009-1288826325.png
1028919-20170417112544274-1869517559.png
可见,已经获得了远程的Shell。

转载于:https://www.cnblogs.com/Jarvan210/p/6921266.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值