最近爆发的WannaCry(意译为“想哭”)的蠕虫病毒,可谓是在国内火了一把,该病毒通过ms17_010漏洞进行攻击。此次爆出的445等端口的漏洞,在历史上并不是第一次了,ms08_067历史上也是一次造成了国内外许多公司、个人的计算机被远程控制。可能许多人不太明白什么是远程溢出攻击,为啥电脑好好的就会被破坏?远程溢出攻击可以算的上是真正意义上的’黑‘客攻击,甚至不需要计算机用户进行任何操作。下面我用ms08_067展示什么是远程溢出漏洞攻击(烂大街的攻击,一搜一大堆)
攻击主机 kali ip 10.10.10.128
工具
metasploit V4.12.22-dev
攻击靶机1 winxp ip 192.168.10.128
攻击靶机2 win server 2003ip 10.10.10.130
连通性检测
设置攻击工具
显示options
设置目标并攻击
沦陷目标系统
远程执行程序
攻击XP主机
获得shell
沦陷目标系统
远程关机操作