参考博客:MS08-067漏洞超详细
漏洞原理:MS08_067漏洞也是在445端口上被攻击者利用,MS17_010利用的是445端口上的网络共享和远程文件的服务,而这次的MS08_067利用的是在远程调用过程中,函数出现的逻辑性错误,从而造成缓冲区溢出。
靶机:WindowsXP (IP:192.168.88.133)
攻击机:kali linux (IP:192.168.88.129)
关闭WindowsXP的防火墙,禁用使用空白密码只允许控制台登录
1、扫描目标靶机,看到445端口是开放的
2、启动msfconsole,搜索漏洞
3、利用漏洞
(1)使用攻击模块,查看配置
(2)设置目标IP,本机IP,show targets查看可攻击的系统,我的是34
(3)设置完目标系统后,可以show options查看自己设置的参数,然后输入run 开始攻击
4、出现meterpreter表示成功
开启一个内渗透模块:load mimikatz,用creds_all查看用户名和密码
5、开启远程桌面:run post/windows/manage/enable_rdp
6、新建一个终端窗口,输入rdesktop 192.169.88.133,输入用户名和密码进行登录