MS08-067漏洞介绍

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。
在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置,有助于保护网络资源免受从企业外部发起的攻击,默认情况下能建立空连接。

此实验使用的攻击机是kali,靶机是Win2kServer
查看攻击机ip地址

查看靶机ip地址

在Kali中使用metasploit,需要先启动PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录。

service postgresql start
service metasploit start

msfconsole命令开启metasploit的console

查找是否存在ms08-067漏洞,看到返回相应信息

输入使用该漏洞攻击程序:命令:use exploit/windows/smb/ms08_067_netapi;执行结束后如下:
需要查看配置渗透攻击所需的配置选项用show options

设置靶机和攻击机的地址

然后设置metasploit下的有效攻击荷载(payload),可以用tab键补齐,也可以使用show payloads命令直接查看所有选项

options选项中还有一个Exploit target项,这个是目标靶机的系统类型,用show targets可以进行查看,竟然多达72个,可以使用默认的id为0的系统。

再用show options查看详细信息

可以看到所有信息都设置完毕。
接下来就是实施攻击了,执行命令exploit

成功获得一个shell,并查看了ip地址。

ps:选择不同的payload得到的shell的形式不同。

转载于:https://www.cnblogs.com/weihua2616/p/6899343.html

20169219 使用Metaspoit攻击MS08-067实验报告相关推荐

  1. 网络对抗技术-实验报告一

    中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验一 网络侦查与网络扫描     学生姓名 蒋建辉 年级 2015 ...

  2. 【实验报告】四恶意代码实验

    学   号201421420040   中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术     ...

  3. 太原理工大学linux与python编程r实验报告_太原理工大学算法设计与分析实验报告...

    <太原理工大学算法设计与分析实验报告>由会员分享,可在线阅读,更多相关<太原理工大学算法设计与分析实验报告(12页珍藏版)>请在人人文库网上搜索. 1.本科实验报告课程名称: ...

  4. 计算机系统结构安全检测,信息安全体系结构安全测评实验报告.doc

    信息安全体系结构安全测评实验报告 华中科技大学计算机学院 <信息安全体系结构与安全测评>实验报告 姓 名: 李琳 学 号: U201014681 专业班级: 信息安全1003班 指导教师: ...

  5. 【实验报告】二 网络嗅探与欺骗

    中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 岳婷 年级 14级 区队 二区队 指导 ...

  6. 实验报告四 201521430002 张实

    学   号 201521430002   中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验四 恶意代码技术   ...

  7. 大学计算机实验五实验六实验报告表,北京理工大学计算机实验六

    北京理工大学计算机实验六Tag内容描述: 1.实验四实验报告表 实验名称 一条指令的执行过程 学号姓名 班级 实验时间 年月日 实验报告表 4 1 一条指令执行过程记录表 步骤 1 用户指定两个加数 ...

  8. 复杂网络实验报告2019210025曾培圣

    Hefei University of Technology 复杂网络导论课程 实验报告 专业名称: 交通工程专业 年 级: 2019级 学生姓名: 曾培圣 学 号: 2019210025 指导教师: ...

  9. IDA详细使用教程,适合逆向新手的实验报告

    IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用.切实感受ida的魅力与强大. 一.软件介绍 IDA全称是交互式反汇编器专业版(In ...

最新文章

  1. 为什么叫python编程-Python这么火,为什么说它不是未来的编程语言?
  2. 响应式网站——第二话(技术实现)
  3. NUXT: 视图和模板
  4. IntelliJ IDEA汉化版jar包
  5. linksys 打印软件_Linksys对FCC表示“不”,Mozilla扩大了开源资金,还有更多新闻
  6. AvtiveMQ与SpringBoot结合
  7. vuex直接修改state 与 用dispatch/commit来修改state的差异
  8. [转]隐马尔科夫模型HMM
  9. 这三款提升工作效率的小工具,你都用过吗?
  10. 求最长公共子串,简单易懂
  11. windows10系统瘦身记
  12. git分支拉取develop分支最新代码
  13. 与Windows更新的抗争-取消Windows系统自动更新
  14. html向上无间隔滚动文字(图片)
  15. 时序预测之三_傅立叶和小波变换
  16. easyx文字输出汇总
  17. 记录更换固态硬盘免重装系统和环境的操作
  18. #单调队列#洛谷 2698 [USACO12MAR]花盆Flowerpot
  19. Vmware16安装(详细)
  20. c语言expand函数,练习 3-3 编写函数expand(s1, s2) (C语言 + 详细注释)

热门文章

  1. 怎样成为一个优秀的领导?
  2. 怎么用手机查看WiFi密码?
  3. 语文好的人是怎么做到的?
  4. 乔致庸晚年有白银一千万两,相当于现在多少钱?
  5. 未来的商业,一定是基于在线化的
  6. 人到中年,发现新领导比自己年轻
  7. jsp后台批量导入excel表格数据到mysql中_运用java解析excel表,拿到表中的数据并批量插入数据库...
  8. pycharm添加python_Pycharm 复制代码出现空格的解决方式
  9. git jenkins 子目录,在Jenkins中,如何将项目签出到特定目录(使用GIT)
  10. ssas还原数据库_SSAS数据库管理