MS08_067漏洞学习研究

最新推荐文章于 2022-10-12 12:06:13 发布
最新推荐文章于 2022-10-12 12:06:13 发布
阅读量1.1k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/justforfun12/p/5239941.html
版权

p197 MS08-067漏洞渗透攻击

按照书上的设置做,exploit得到错误信息:

Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (10.10.10.130:445).

在2k3下输入netstat -an看到445端口是开着的,而且也没有设置防火墙。

可是在kali 上用nmap 也扫不到445这个端口,奇怪!

(补充:后来就成功了,我也没弄过什么啊。。有点莫名其妙)

 

p205 MS08-067漏洞机理分析:(每次运行堆栈中的地址会不同,但各函数的地址一样)

首先通过IDA Pro打开c:\windows\system32\netapi32.dll,找到漏洞所在的NetpwPathCanonicalize函数并双击。

书上说通过观察其流程图CFG可知,此函数并没有直接进行输入路径和规范化,而是调用了下级函数CanonicalizePathName。(我并不太会看)

 

打开OllyDbg࿰

最低0.47元/天 解锁文章
weixin_30252709
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4312
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固.pdf
12-02
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
利用win系统ms08-067漏洞.docx
最新发布
10-26
利用win系统ms08-067漏洞.docx
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4499
ms08-067
linux ssh 错误提示 Connection closed by remote host 或 Connection refused
whatday的专栏
07-21 6206
可能原因3ip被deny了;解决方案分别查看/var/log/denyhosts,/etc/hosts.deny和usr/share/denyhosts/data/hosts/中是否有拦截ip记录,有的话将你的ip添加到/etc/hosts.allow中。可能原因2连接超过了MaxSessions限制;解决方案修改了sudogedit/etc/ssh/sshd_config,将#MaxSessions10中的注释取消掉,将10改为50。可能原因1没装openssh-server;...
VNC连接失败:The connection was refused by the host computer
iOS_Princekin的博客
05-13 4855
解决方法: 1.用Xshell登陆自己的服务器 2.在命令行中输入vncserver,命令行中出现: Warning: optimal6:2 is taken because of /tmp/.X2-lock Remove this file if there is no X server optimal6:2 在命令行中输入: rm /tmp/.X2-lock ...
ConnectionRefused报错总结
wx740851326的博客
06-14 3万+
主机连接拒绝通常有以下几种情况:1.     主机名称的问题,机器因为某种原因,hostname发生了变更。2.     免密通信失效  由master  ssh到其他主机监测是否能够连接3.     确认目标ip是否有效,该机器配置了真实的地址4.     检验你要访问的地址端口是否开启并可访问  使用telnet命令检测5.     试试换其他的机器访问你要访问的地址。6.     检查机器的...
2008-MS08-067.rar_ MS08067_Amazon_MS08067_MSB-MS08-067_溢出
09-14
ms08067漏洞远程溢出代码,已测试可用,最新版,在远程电脑上开4444端口,只是感觉shellcode略差,如能反连可避过防火墙,看看哪位牛人愿意修改一下
ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che
09-23
ms08067 check.rarms08067 check.rar
VNC Viewer:The connection was refused by host computer
weixin_34327223的博客
09-09 3265
VNC Viewer:The connection was refused by host computer CentOS 6.5 修改IP后VNC链接失败,提示:The connection was refused by host computer 这种情况应该是服务器IP变了,而vnc还在监听原来的IP上的数据; 最简单的方式就是重新启动服务器,...
vnc登录时connection refused(10061)解决方法
热门推荐
luckywang1103的专栏
11-05 7万+
问题:当你在windows上连接linux上vnc服务器时,点击connect后弹出connect:connect refused(10061)警告框时连接被拒绝。 首先,如果你的VNC配置没有问题并且在linux那边通过service vncserver status查看显示“Xvnc (pid 3644) 正在运行”,表明确实已经启动。 那么原因就是你没有在VNC客户端输入IP地址的时候加
SSH connection refused 配置
f8798的专栏
12-01 3139
转载请注明出处:http://hi.baidu.com/leejun_2005/blog/item/fbc27c4b20e83d3a08f7ef23.html?timeStamp=1309179713928 from:http://hi.baidu.com/tunaisen/blog/item/85e0a41805ed9fb24bedbcf3.html 如果出现ssh: connect
网络安全:漏洞测试主要平台 BackTrack4+Metasploit+ruby
ann__1121的博客
06-13 332
BackTrack4-Final linux 系统常用命令 :startx poweroff BackTrack 4后使用了ubuntu 8.10 的系统,而且只能装Debian的软件包。   2011年5月11日,BackTrack发布了最新的BackTrack5,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.38。本版Back...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值