Metasploitable渗透测试实战:ms08-067

最新推荐文章于 2024-01-23 16:58:24 发布
最新推荐文章于 2024-01-23 16:58:24 发布
阅读量800 收藏 4
点赞数
分类专栏: Metasploit渗透测试框架 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60121089/article/details/124620975
版权

目录

1.漏洞描述

2.实战工具

3.漏洞利用

1.漏洞描述

此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装后,可能必须重新启动计算机。

2.实战工具

软件:VMware Workstation 14

攻击机:kali(ip:192.168.240.143)

靶机:winxp sp3(ip:192.168.240.160)

3.漏洞利用

1.用ping命令验证靶机是否存活

2.输入msfconsole进入msf攻击框架

 

3.用search搜索ms08-067

4.使用编号为0的漏洞模块

 

5.查看漏洞可配置的内容

 

这里我们需要设置rhosts的ip

6.设置rhosts的ip

7.漏洞环境配置完毕,输入run运行

 诶,我们可以看到最后一句话:攻击完成,但是没有会话没有建立。这是为什么呢?因为默认的攻击目标是Windows XP SP3 Chinese-Traditional(NX),而我们靶机的版本是Windows XP SP3 Chinese-Simplified(NX)。所以我们需要重新设置攻击目标。

8.查看攻击目标,重新设置攻击目标

 

 

 

 

9.查看配置参数

配置漏洞内容完毕,接下来就是发起攻击了!

10.输入run运行

攻击成功,会话1成功建立! 

11.查看权限

 

12.screenshare:监控对方的屏幕

 

 这样在kali机上就监控了靶机的屏幕,我就可以边看对方搞事情边吃鸡了。

ahao~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 攻击winXP
Epsilon
01-06 8862
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3382
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
使用metasploit攻击实例讲解1-ms10_046快捷方式图标漏洞
[课业] - 软件安全 - 使用渗透性工具Metasploit进行漏洞测试
最新发布
xnxqwzy的博客
01-23 884
渗透测试(Penetration Test)技术的核心思想是模仿黑客的特定攻击行为,也就是尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标的安全性做深入的探测,发现系统最脆弱环节的过程。渗透测试可以选择使用自动化测试工具,测试人员的能力和经验也会直接对测试效果产生影响。渗透测试对象通常分为三大类:硬件设备,如路由器、交换机,以及防火墙、入侵检测系统网络安全防护设备。
MSF(Metasploit)渗透测试---黑客工具使用指南
GitHub质检员
11-17 439
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,文“利用”,挃利用系统漏洞迚行攻击的劢作。
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1048
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Metasploit MS08-067 漏洞利用演示
qq_36991248的博客
12-31 2581
Metasploit MS08-067 漏洞利用演示 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 原理解析: 攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Win..
Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)
Zoran_db
01-21 1440
前期准备 a)攻击主机:为Window10系统(本机) 在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。 b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware装载运行 安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。 开始渗透测试 查找漏洞 输入命令:searc
使用MS08-067 漏洞攻击xp靶机
weixin_30877227的博客
07-11 523
一、攻击前的准备 Linux 虚拟机 用于运行大名鼎鼎的msf xp sp3 文版 (或者其他版本) 二、准备攻击 在msfconsole 搜索漏洞编号 查看该漏洞支持的平台 Available targets: Id Name -- ---- 0 Automatic Targeting 1 Windows 2000...
Metasploit学习笔记(七)——Meterpreter后渗透之传统MS08-067漏洞利用(没成功)
Zichel77的博客
10-09 384
一开始我的XP的445端口没有打开,所以还需要进行如下操作在XP系统,点击开始-运行输入regedit打开注册表编辑器然后依次打开目录如已关闭445端口可以看到SMBDeviceEnabled这个项,类型为REG_DWORD。如没有在Parameters目录下添加一个DWORD键值——名称:SMBDeviceEnabled 类型:REG_DWORD 数值:1然后重新打开运行–cmd–输入netstat -an,可以看到已打开445端口这之后在kali扫描发现445端口开放。
ms08-067溢出工具
10-27
ms08067 利用工具 ms08 067溢出工具 ms08-067漏洞
MS08-067漏洞利用工具
11-01
MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具
ms08-067利用工具
09-23
很好的ms08067利用工具 cmd下运行ms08067.exe 然后telnet ip 4444端口 很好的ms08067利用工具 cmd下运行ms08067.exe 然后telnet ip 4444端口
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Metasploitable-2:metasploitable 2的安全审核
04-10
对于这次渗透测试,我们将使用此Metasploit实例: PS:对于我使用的实例,我们没有访问服务器的密码。 步骤2:虚拟化产品 解压缩文件 使用VMWare或VirtualBox添加VM 步骤3:虚拟配置 将计算机与攻击计算机放在同一...
渗透攻击MS08-067
hmysn的博客
12-22 1993
渗透攻击MS08-067
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值