Windows漏洞:MS08-067

已于 2023-03-21 17:36:55 修改
阅读量1.6k 收藏 8
点赞数 4
分类专栏: 漏洞 文章标签: windows Powered by 金山文档
于 2023-03-21 16:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nanyeer/article/details/129675698
版权

       MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的。而NetpwPathCanonicalize函数在远程访问其他主机时,会调用CanonicalizePathName函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'\',同时去除相对路径".\"和"..\"),而在CanonicalizePathName函数中调用的RemoveLegacyFolder发生了栈缓冲区溢出,可以造成RCE。

      根据Metasploit 中的Exp确定实际可以被攻击的操作系统版本。Windows 2000、2003 SP0\SP1\SP2、XP SP0/SP1/SP2/SP3

      本次演示使用VMware,kali,win xp.

  1. 查看两个虚拟机的ip是否在同一局域网内,Linux中是ifconfig,windows中是ipconfig.

  1. 使用kali ping winXP看是否能连通

  1. kali进入msfconsole

  1. 使用nmap -O 192.168.78.130(靶机ip)查看靶机所开放的端口,检查445端口是否开放

可以看到445端口是开放的,如果查不到端口开放情况,关闭winXP的防火墙再尝试

  1. 使用search搜索ms08-067这个漏洞

  1. 使用该漏洞(use)并查看选项(show options)

  1. 设置目标电脑IP和本机IP:set RHOSTS和LHOSTS

因为我的LHOSTS已经设置好了,这儿就不设置了

  1. 设置完了后查看是否已经设置

9.执行(run)

这里显示 no session was created, 若winXP防火墙已经关闭且445端口是打开的状态,则可能是版本问题,重新使用英文版尝试,重复以上步骤。(记得关闭防火墙)

这里可以看到切换英文版XP后执行成功。

9.使用help可以查看meterpreter 里面进行攻击操作的指令

根据指令选择自己想要对靶机进行的攻击

10.这里我们用查看一下靶机ip简单演示一下

11.让靶机强制关机reboot

12.利用kali远程登录XP系统,使用rdesktop 192.168.78.131(自己靶机ip)

若出现无法连接的情况,则在靶机中右击我的电脑,打开属性,

打开Remote,设置允许远程控制

再次执行

输入账号密码,成功登录

Nanyeer
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS08-067测试成功版
10-30
前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广, 包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040 漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难怪微软打破周二发布补丁的惯例 于是下了补丁研究研究。
ms08-067调研加完全复现
08-25
windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
Windows核弹级漏洞,Win7-Win11全部沦陷,最新情况来了!
最新发布
IT界那些事儿
06-20 1万+
然而比较遗憾的是,目前我没能找寻到关于这方面的信息,因为这些都是微软内部的代码,并没有对外公开,想要深度逆向的话,可以结合内核级动态调试去跟踪里面的数据结构,这还需要花费不少的精力。所以大胆猜测,这个攻击可能是这样的:构造一个畸形的802.11格式的数据包给无线网卡,然后这WIFI驱动程序在进行处理的时候,操作不当,导致RCE的出现。首先根据官网的提示,这是一个跟WIFI相关的驱动程序漏洞,所以在Windows的驱动目录下,寻找可能跟wifi相关的驱动,还真让我找到了,就是这个。那这里到底是在检查什么呢?
MS08067漏洞利用分析报告
03-26
MS08067漏洞利用分析,主要通过两个虚拟机系统实现RPC调用,并通过该测试,完成攻击代码测试
MSRPC(MicroSoft Remote Procedure Call,微软远程过程调用)
LYSM
03-04 8886
背景 偶然发现普通管理员(非 Administrator),在右键管理员权限运行 A.exe 时,使用 ProcessMonistrator 观察这个进程被 explorer 创建,但是 hook explorer 的进程创建 api 却拦截不到 A.exe 的创建,之后尝试全局注入 dll ,发现创建 A.exe 的竟然是 svchost.exe ! 回头看 ProcessMonistrator 中 explorer 的创建进程时的调用栈,发现里面有很多 rpc 相关的函数,所以应该是 explorer
渗透测试——网络服务渗透攻击
YT的博客
02-14 1万+
网络服务渗透攻击指的是:在之前的博客中描述的内存攻击中,以远程主机运行的某个网络服务程序为目标,向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包,利用网络服务程序内部的安全漏洞,劫持目标程序控制流,实施远程执行代码等行为,最终达到控制目标系统的目的。 以 Windows 系统平台为例,根据网络服务攻击面的类别来区分,可将网络服务渗透攻击分为以下三类: 针对 Windows 系统自...
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2481
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
微软的 MS RPC 手册
04-23
微软的 MS RPC 手册,原始文档,可了解RPC
MS08-067源码分析
04-04
MS08-067源码分析:深入理解Windows系统漏洞MS08-067,全称为“Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability”,是微软在2008年发布的一个严重安全漏洞。这个漏洞影响...
window系统漏洞ms12-020.pdf和Windows系统漏洞ms08-067
11-27
window系统漏洞ms12-020.pdf Windows系统漏洞ms08-067
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放...
ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che
09-23
"ms08-067"指的是微软在2008年发布的一个关键安全更新,正式名称为"Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability"(Windows Server Service RPC处理远程代码执行漏洞)。...
利用win系统ms08-067漏洞.docx
10-26
MS08-067漏洞Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁,导致攻击者可以轻易地利用...
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3288
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
RPC漏洞_MS03-026
嘟的博客
07-11 1390
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 1170
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
MS08_067漏洞详解
m0_64593235的博客
04-17 971
MS08_067漏洞详解
Metasploit利用MS08-067与MS10-018漏洞Windows服务器入侵与防护策略
本文档主要关注两个与Metasploit相关的漏洞利用实战:MS08-067 RPC请求缓冲区溢出漏洞和MS10-018 IE畸形对象操作内存破坏漏洞。 1. MS08-067 RPC请求缓冲区溢出漏洞: - 漏洞背景:这个漏洞存在于Microsoft ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值