• 漏洞简介

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。

MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括 测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验 证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火 墙配置有助于保护网络资源免受从企业外部发起的攻击。

 漏洞原理:

MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误(溢出),造成可被利用实施远程代码执行(Remote Code Execution)。

二.  环境搭建

1.环境准备

  • 受害机:Windows XP SP3
  • 攻击机:Kali系统

第一步,在虚拟机中安装Windows XP SP3系统和Kali系统。

第二步,测试网络(XP系统需要关闭防火墙)。

  • 利用Metasploit复现漏洞

第一步,进入Msfconsole并利用search语句查找漏洞利用模块。

第二步,进入漏洞模块,并查看相关的使用说明。

第三步,设置攻击机、受害机信息和payload

第四步,运行exploit,通过shell进入目标cmd

第五步,在目标主机创建新用户名

第六步,实现键盘记录

目标主机打开记事本

查看记事本进程

执行migrate 652(进程号),开启keyscan_start键盘记录

在目标主机记事本中输入内容,执行keyscan_dump显示内容

MS08-067 漏洞复现报告相关推荐

  1. Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告

    演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:<芳华慢>+<霜雪千年>(by等什么君)https://www.bilibil ...

  2. docker逃逸漏洞复现 cve-2019-5736

    0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...

  3. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  4. Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)

    文章目录 一.漏洞详情 二.靶机搭建 kali Windows XP SP2 (Simplified Chinese ) 三.利用nmap对靶机扫描 四.漏洞利用 五.总结 一.漏洞详情 MS08-0 ...

  5. 详解ShellShock 漏洞复现原理,内附ShellShock的修复方法

    本篇文章适合初学ShellShock漏洞阅读,如果您已经学习过ShellShock漏洞,可以直接略过.本篇是我们悬镜安全实验室成员之一Kr0iNg's 在学习ShellShock时分享的一点心得,仅供 ...

  6. 【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  7. 【漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  8. 【漏洞复现-EmpireCms-文件上传】vulfocus/empirecms-cve_2018_18086

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  9. 漏洞复现----6、Jenkins远程命令执行漏洞(CVE-2018-1000861)

    文章目录 一.Jenkins简介 二.CVE-2018-1000861简介 三.漏洞复现 一.Jenkins简介 Jenkins是一个独立的开源自动化服务器,由JAVA开发. 可用于自动化各种任务,如 ...

最新文章

  1. 如何使用React.js和Heroku快速实现从想法到URL的转变
  2. linux下GPRS ppp拨号默认路由问题(存在eth0)
  3. Oracle Purge和drop的区别
  4. 前端学习(2949):创建webpack搭建项目
  5. ModelAndView视图解析器小结
  6. LeetCode(27)——移除元素(JavaScript)
  7. React五——React-router
  8. 不同线程产生的map,会崩溃?
  9. 教育部取消计算机语言,《永远不要说你已经尽力了》--清华生的讲座报告【转】...
  10. 【Redis】笔记(尚硅谷、黑马整合)
  11. MAX30102血氧模块的原理及编程
  12. [DFB] dfb 对图形的renderto
  13. C64+DSP资源手册笔记
  14. 制作PE系统--20220202
  15. B05 - 008、什么是大数据
  16. python之父:一个合格的python程序员,应该从这三本书入手!
  17. JDK Stream
  18. jquery ajax json文件,jQuery ajax读取本地json文件
  19. 将镭神C32激光雷达的PointXYZ数据转化为PointXYZIR格式 - 附代码
  20. [附源码]Java计算机毕业设计SSM动物园动物饲养管理

热门文章

  1. Redis笔记——Nosql详解及redis入门详解
  2. 睡觉也能用的真无线耳机,续航音质也很强,魔浪S上手
  3. linux dhclient源码 多进程,Linux日志中出现大量dhclient mesage浅析
  4. 基于划分的聚类----K-means算法使用(R语言)
  5. 搜狗输入法输入汉字时候选栏乱码
  6. You have an error in your SQL syntax问题解决方法
  7. idea漏洞扫描工具SonarLint
  8. 老徐WEB:js入门学习 - javascript变量
  9. ffmpeg解析MP4封装的avc1编码问题
  10. php Imagick库readImage()报Postscript delegate failed 解决方法(失效)