使用kali实践一个简单的winxp漏洞MS08_067

最新推荐文章于 2024-06-05 09:59:26 发布
最新推荐文章于 2024-06-05 09:59:26 发布
阅读量2.8k 收藏 11
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boke14122621/article/details/86640499
版权
本文介绍了如何利用kali Linux针对MS08_067漏洞对Windows 2000虚拟机进行渗透测试。首先,通过nmap扫描确认目标主机445端口开放,然后在metasploit中搜索并选择相应的漏洞模块,设置payload、目标主机IP、端口等参数,最后执行exploit。成功后将获得目标系统的shell并能执行命令。
摘要由CSDN通过智能技术生成

8-067漏洞演示与CVE-2017-11882漏洞复现

MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_067漏洞对win2000虚拟机进行渗透测试。

MS08_067是一个在windows445号端口上的漏洞,需要事先查看该端口是否开放,这里使用“nmap -PS 靶机ip”语句发现445号端口开放。因此可以使用MS08_067漏洞进行exploit。

(1)知道目标主机IP,在kali上用nmap扫描该主机信息

最低0.47元/天 解锁文章
幸福诗歌
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1809
小白学Kali?机会来了!
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1004
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
06-05 596
工具:一台带有kali linux系统虚拟机一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
使用kali黑掉Windows xp
qq_41426887的博客
03-13 4953
这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。 1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp L...
kali 攻击 Win XP
感谢关注
12-17 513
1.启动kali,切换到。(2)检查是否连上,显示。6.设置目标,根据自己。
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5660
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
利用win系统ms08-067漏洞.docx
10-26
MS08-067漏洞Windows操作系统一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁,导致攻击者可以轻易地利用...
Metasploit简单利用及入侵Windows7案例.docx
11-13
- **选择攻击模块**:使用`exploit/windows/smb/ms08_067_netapi`模块进行攻击。 - **参数配置**: - **PAYLOAD**:选择合适的payload,如`windows/meterpreter/reverse_tcp`。 - **TARGET**:根据目标系统版本...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali利用MS08_067简单渗透的过程
只为成最好的自己
08-07 4162
被攻击者IP:192.168.128.149                        操作系统Windows Server 2003 第一步,检测数据库的连接状态: msf > db_status [*] postgresql connected to msf 第二步:开始扫描运行的服务: msf > db_nmap -sS -sV -O -n 192.168.128.149
LINUX KALI初级渗透XP系统入门学习总结(一)
Taneeyo的博客
02-11 1322
LINUX KALI在 Metasploit框架下初级渗透XP系统入门学习总结(一) Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等。这些模块可以分为Admin、Scanner、Server三个大类 第一步 安装好kali以及更新msf模块 更新你的msf框架 root@kali:~# apt-get update...
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5996
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7608
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 1905
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5899
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利
ms10-018漏洞利用
weixin_56291508的博客
11-30 922
ms10-018漏洞利用
跨网段攻击
moli_a的博客
05-05 1017
跨网段攻击
2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试
- MS08_067漏洞,也称为“Blaster”或“Lovsan”漏洞,是一个影响微软Windows操作系统的远程代码执行漏洞。它源于Server Message Block (SMB) 协议中的一个错误,允许攻击者通过向445端口发送特制的RPC请求来执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值