MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的。而NetpwPathCanonicalize函数在远程访问其他主机时,会调用CanonicalizePathName函数,对远程访问的路径进行规范化(将路径字符串中的'/'转换为'\',同时去除相对路径".\"和"..\"),而在CanonicalizePathName函数中调用的RemoveLegacyFolder发生了栈缓冲区溢出,可以造成RCE。

根据Metasploit 中的Exp确定实际可以被攻击的操作系统版本。Windows 2000、2003 SP0\SP1\SP2、XP SP0/SP1/SP2/SP3

本次演示使用VMware,kali,win xp.

  1. 查看两个虚拟机的ip是否在同一局域网内,Linux中是ifconfig,windows中是ipconfig.

  1. 使用kali ping winXP看是否能连通

  1. kali进入msfconsole

  1. 使用nmap -O 192.168.78.130(靶机ip)查看靶机所开放的端口,检查445端口是否开放

可以看到445端口是开放的,如果查不到端口开放情况,关闭winXP的防火墙再尝试

  1. 使用search搜索ms08-067这个漏洞

  1. 使用该漏洞(use)并查看选项(show options)

  1. 设置目标电脑IP和本机IP:set RHOSTS和LHOSTS

因为我的LHOSTS已经设置好了,这儿就不设置了

  1. 设置完了后查看是否已经设置

9.执行(run)

这里显示 no session was created, 若winXP防火墙已经关闭且445端口是打开的状态,则可能是版本问题,重新使用英文版尝试,重复以上步骤。(记得关闭防火墙)

这里可以看到切换英文版XP后执行成功。

9.使用help可以查看meterpreter 里面进行攻击操作的指令

根据指令选择自己想要对靶机进行的攻击

10.这里我们用查看一下靶机ip简单演示一下

11.让靶机强制关机reboot

12.利用kali远程登录XP系统,使用rdesktop 192.168.78.131(自己靶机ip)

若出现无法连接的情况,则在靶机中右击我的电脑,打开属性,

打开Remote,设置允许远程控制

再次执行

输入账号密码,成功登录

Windows漏洞:MS08-067相关推荐

  1. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  2. [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  3. [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  4. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  5. 【转帖】2018年Windows漏洞年度盘点

    2018年Windows漏洞年度盘点丨老漏洞经久不衰,新0day层出不穷 腾讯电脑管家2019-02-12共17875人围观 ,发现 1 个不明物体网络安全资讯 https://www.freebuf ...

  6. NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用

    本文讲的是NSA的Windows漏洞军火库泄漏:多个零日.利用工具可直接使用,Shadow Brokers(影子经纪人),过去八个月里出尽风头.将NSA(美国国家安全局)以千兆计的网络攻击武器泄漏到互 ...

  7. Windows漏洞利用技术概述

    Windows漏洞利用技术总结 1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions.Answer.Discussions)的一次实践.本文通过阅读几位大牛的文章.演 ...

  8. Windows漏洞十年未修复,3CX供应链攻击影响全球60多万家企业

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用,导致可执行文件看似获得合法签名.这么多年来,微软发布的修复方案仍然 ...

  9. 微软警告称Flame病毒利用Windows漏洞

    微软警告称,中东爆发一种叫Flame的病毒,它利用了Windows操作系统的漏洞. 微软已经发布软件反击病毒,修补之前未发现的漏洞.微软安全响应中心资深总监麦克.瑞维(Mike Reavey)在博客中 ...

  10. 如何彻底解决安装Windows漏洞补丁出现蓝屏或无法启动问题?

    熟悉windows的网友一定知道,微软每月都会发布一批针对当前Windows系统的更新程序,以修复被确认的系统漏洞,而跟系统内核相关的更新程序又叫做系统内核补丁.少数修改版或Ghost版系统的用户在打 ...

最新文章

  1. 利用 Swoole 给应用写个防火墙
  2. linux ssh命令详解
  3. Spring 依赖注入(二、注入参数)
  4. python-IDE的使用(小白先看)
  5. DDD理论学习系列(13)-- 模块
  6. AMQP 和 RabbitMQ 入门
  7. 理解和使用SQL Server中的并行
  8. 怎样更改SQL Server 2008的身份验证方式
  9. java64字节指令包,JVM 字节码指令解析
  10. MVCC(多版本并发控制)原理
  11. C语言移动营业厅程序设计,c语言实现移动电话系统
  12. 一个https神奇的故事
  13. GSMA TAC核发及IMEI编码规则
  14. oracle sys_context()函数
  15. Java实现小猪佩奇_一入java深似海(1-4期 完整版)
  16. 聚观早报 | 苏宁易购入驻美团外卖;今日头条接入抖音电商
  17. HTML-作业(基础)
  18. xadmin的一些自定义
  19. 常见的考勤管理系统有哪些功能?
  20. 如何提炼好的软文标题

热门文章

  1. 《排列字母》把字符串中的字母按其在字母表中的顺序排列。
  2. 台电TBOOK16PRO安装凤凰安卓系统
  3. 计算机毕业设计Java医院管理系统(系统+源码+mysql数据库+Lw文档)
  4. python教程94--python两个excel表合并,删除不需要的数据操作流程
  5. 创建telegram 机器人
  6. Mac Office启动报错:隐藏模块中出现编译错误:link
  7. (原创)android6.0系统 PowerManager深入分析
  8. Android Studio 工具:Lint 代码扫描工具(含自定义lint)
  9. python3 math module_Python math hypot()用法及代码示例
  10. 大数据就业前景,分析的太到位了