MS08-067复现
基本介绍
简介:MS08-067是2008年爆发的一个特大漏洞,存在于当时的所有微软系统,杀伤力超级强
攻击原理:攻击者利用受害主机默认开放的SMB服务端口445端口,通过MSRPC接口调用Server服务的一个函数,并破坏程序的栈缓冲区,以获得远程代码执行(Remote Code Execution)权限
影响范围:Widows 2000;XP;Sever 2003;Vista;Server 2008;7 Beta 所有未安装补丁版本
复现过程
实验环境:
bt5(攻击机)
ip:10.10.10.128
WindowsSever2003 (受害机)
ip:10.10.10.130
(环境搭建过程略过)
nmap进行端口扫描(确定要利用的445端口开放)
利用msf中对于ms08-067的利用模块,傻瓜式操作![在这里插入图片描述](https://img-blog.csdnimg.cn/20201021061635191.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzkwNTM0Nw==,size_16,color_FFFFFF,t_70#pic_center)
执行攻击
攻击后效果演示
对目标进行远程命令执行,例如远程关机