MS08-067漏洞原理:
MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。

下面我们开始进行实践
前提:靶机有Ms08-067漏洞,攻击机有metasploit工 具 实验工具:windows2003虚拟机,kali虚拟机(建议安装英文 版)
第一步:利用漏洞进入靶机shell界面 1.开启kali虚拟机,并开启metasploit工具


开启如下:

2.查看本机ip地址与靶机ip地址,检查连通性


3.在msf中,查找ms08-067漏洞,并利用该漏洞

4.使用show options 命令查看配置,然后配置RHOST(靶机IP 地址),LHOST(本机 IP 地址),LPORT(本地端口),因为该漏洞利 用的是445端口,所以RPORT(靶机端口)不用配置。

6.配置完成后,使用search windows/mete命令(模糊查询)查询 payload,如下:

使用payload,如下:


7.输入 exploit 命令:即可利用该漏洞建立会话,会话建立成功后, 输入shell命令即可进入靶机命令行

查看IP地址可知,成功进入靶机

第二步:创建用户提权 1. 创建用户 aaa,密码为 aaa123456 (用户和密码可自由填写, 注密码必须是字母加数字)


2. 将root用户添加到管理员组

3.由于 kali 中文版显示为乱码(建议安装英文版),所以直接在靶 机上查看是否提权成功

第三步:开启远程桌面: 1. 开启端口3389:
在shell下输入以下命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " "Server /v fDenyTSConnections /t REG_DWORD /d 0000000 0 /f 输入netstat –an 查看是否开启成功

2、然后新开一个终端输入rdesktop -f -a 16 IP:3389(IP为靶机地 址,如没有安装redsktop,参看步骤3)

3. Rdesktop在kali下是默认安装的,如果没有安装,在终端输入命 令apt-get install rdesktop 进行安装

4. administrator账户和密码即可登录,或者可以登录你之前已经创 建并且提权的账户

Ms08-067 漏洞利用相关推荐

  1. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  2. 流行漏洞利用工具包瞄准Flash、Java和IE

    Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...

  3. Flash Player漏洞利用Exploiting Flash Reliably

    以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

  4. 溢出漏洞利用小结(基础)

    shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...

  5. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  6. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  7. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  8. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  9. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

  10. Metasploit漏洞利用基础教程要出版了

    Metasploit漏洞利用基础教程要出版了 我们的Metasploit漏洞利用基础教程已经委托机械工业出版社出版.出版书名为<从实践中学习Metasploit 5渗透测试>.预计上市时间 ...

最新文章

  1. bps计算机,bps指的是计算机的什么
  2. 写个Fragment方便的抽象基类 BaseFragment
  3. 「软件项目管理」成本估算模型——Walston-Felix模型和COCOMO Ⅱ模型
  4. Microsoft Visual Studio 文件识别及其用途简述
  5. 115网盘linux 下载速度慢,linux vps 上 下载115网盘 的方法
  6. 二分答案——H指数(Leetcode 274)
  7. html三个div相同高度,两个并列div高度相同的问题_html/css_WEB-ITnose
  8. vue element-UI的树形结构,父级关联,返回数据反选的问题
  9. linux上安装drupal时出现Your PHP installation is too old. Drupal requires at least PHP 5.5.9.
  10. Flink Next:Beyond Stream Processing
  11. Oracle操作语句之DDL语句
  12. java将时间戳转换成字符串_java 时间戳与日期字符串相互转换详解
  13. 网上打印个人完税证明流程
  14. html中列表怎么平移,css如何设置图片平移
  15. h5 神策埋点_神策埋点
  16. 3.Go语言中常量,变量, 及其命名规则以及代码风格
  17. 解决接收 ACTION_PACKAGE_REPLACED 的广播会另外接收到 REMOVED 和 ADDED 的问题
  18. Android手机APN简介
  19. 直流电机调速c语言源程序,直流电机调速源程序示例
  20. 团队管理的“五大核心要素”,非常重要!

热门文章

  1. MacOS 驱动调试笔记
  2. [原]Android之自定义Adapter
  3. 服务器位置出租,国内外各地服务器出租
  4. java和c哪个效率高_可以通俗详细地解释一下为什么C的效率比Java高?
  5. Oracle位图索引
  6. VirtualBox虚拟机与主机之间复制粘贴设置以及文件拖拽
  7. Mysql跨数据库事务
  8. Android实验二:Activity的生命周期
  9. 浅析民营企业发展中存在的问题及对策
  10. 最受欢迎的男友职业排行榜Top10