信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)

最新推荐文章于 2024-03-15 11:37:56 发布
最新推荐文章于 2024-03-15 11:37:56 发布
阅读量3.4k 收藏 24
点赞数 3
文章标签: Metasploit渗透攻击 MS08-067 Samba Windows Server 2003 SP0 Ubuntu 8.04
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agjirowjtg/article/details/86741426
版权
本文详细介绍了如何使用Metasploit对Windows Server 2003 SP0(MS08-067漏洞)和Ubuntu 8.04(Samba漏洞CVE-2010-2063)进行渗透攻击。实验中涉及了查询ip、选择攻击模块、配置攻击载荷、发起攻击等步骤,同时解决了靶机不在同一网段的问题。
摘要由CSDN通过智能技术生成

这是信息系统安全实验系列的第十篇~

一、实验概述

1.   实验目的

       学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。

2.   实验环境

       Kali Linux以及其他靶机环境

3.   工具介绍

       Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

       渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。监听器(Listener),是Metasploit中用来等待网络连接的组件。

       本次实验利用kali自带的Metasploit,通过对其的二次开发,分别完成对Windows Server 2003 SP0和Ubuntu 8.04的攻击

二、攻击Windows Server 2003 SP0

1.   原理介绍

       本次实验利用的是MS08-067漏洞。攻击者可以利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用Server服务的一个函数,并破坏程序的栈缓冲区,获得远程代码执行权限,从而完全控制主机。

       具体原理如下:MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,即将路径字符串中的/转换为\并去除相对路径,而在NetPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。攻击者精心设计的输入路径,可以在函数去除相对路径时,把路径字符串中的内容复制到路径串之前的地址空间中,达到覆盖函数返回地址,执行任意代码的目的。

2.   具体过程

(1)查询攻击机和靶机的ip

       启动kali终端,输入ifconfig命令,查询攻击机的ip,如下图所示:

                                                    图1(查询攻击机ip)

       启动Windows Server 2003 SP0终端,输入ipconfig命令,查询靶机的ip,如下图所示:

                                                   图2(查询靶机ip)<

最低0.47元/天 解锁文章
山幺幺
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
在网络安全领域,渗透测试是一种合法且受控的手段,用于评估和增强系统及网络的安全性。本主题将深入探讨一个具体的实例,即“ms10-046快捷方式图标漏洞”利用,以及如何通过Metasploit框架进行渗透测试。Metasploit...
MS08-067漏洞 远程溢出入侵测试
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
03-06 5598
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击. 下面的实验为本地测试环境,...
Ubuntu下搭建vulhub靶机
qq_44504968的博客
08-26 1037
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
MS08-067 漏洞利用与安全加固
最新发布
theRavensea
03-15 2168
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
使用Metaspoit攻击MS08-067
weixin_30500663的博客
04-21 268
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 使用Metaspoit攻击MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Wind...
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 1627
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
Security-Pentest-Metasploit:使用 Metasploit Pro 和 Nmap 安全扫描器进行渗透测试(Linux Ubuntu
06-28
寻找安全漏洞渗透测试报告 AuditMetas2.pdf using MetasploitPro against Metasploitable2
利用win系统ms08-067漏洞.docx
10-26
MS08-067漏洞Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁,导致攻击者可以轻易地利用...
Metasploit简单利用及入侵Windows7案例.docx
11-13
通过对MS17_010MS08-067漏洞的利用实验,我们不仅了解了如何使用Metasploit框架进行漏洞探测和攻击,还掌握了如何有效利用这些漏洞获得对目标系统的控制权。这两种漏洞都是历史上非常著名的Windows系统漏洞,通过...
计算机系统安全-实验二-metasploit.doc
12-10
实验主要涉及计算机系统安全领域,特别是针对操作系统的渗透测试技术,使用Metasploit框架来模拟攻击过程。实验的核心是了解和利用MS08-067漏洞,这是一种存在于Windows操作系统中的远程溢出漏洞,严重影响了...
Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)
Zoran_db
01-21 1584
前期准备 a)攻击主机:为Window10系统(本机) 在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。 b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware中装载运行 安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。 开始渗透测试 查找漏洞 输入命令:searc
ms08-067漏洞攻击实践
i_am_gaga的博客
07-12 604
Metasploit ms08_067漏洞攻击实践 环境准备 两台虚拟机,一台为kali,作为攻击机,一台为windows xp sp3 主机 IP kali 192.168.78.145 windows xp sp3 192.168.78.144 攻击实践 1.在kali终端打开msfconsole root@localhost:~# msfconsole 2.搜索相关插件 msf5 > search ms08_067 3.使用漏洞模块 use exploit/win
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1134
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Metasploitable渗透测试实战:ms08-067
m0_60121089的博客
05-06 871
目录 1.漏洞描述 2.实战工具 3.漏洞利用 1.漏洞描述 此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。可以通过安装本 Mi.
渗透攻击MS08-067
hmysn的博客
12-22 2021
渗透攻击MS08-067
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
热门推荐
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5899
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
metasploit MS08-067漏洞的利用
gclome的博客
11-14 1198
环境(两台虚拟机): 攻击机(kali):192.168.31.231 目标机(win xp):192.168.31.94 1.使用msfconsole 进入 metasploit 控制台 2.使用search ms08-067 搜索ms08-067可利用的exploit 3.使用use exploit/windows/smb/ms08_067_netapi选择exploit 4.使用show o...
Windows XP渗透实验Metasploit实战与MS08-067漏洞利用
在第一部分的基础上,实验者将使用Metasploit来探测被渗透机的服务漏洞,利用MS08-067漏洞进行远程渗透Metasploit是一个开源的渗透测试框架,它提供了丰富的模块,可以自动化执行各种攻击渗透任务。在这个环节...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值