ms08_067攻击实验

entropy

实验原理

ms08_067是服务器服务中一个秘密报告的漏洞。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。
这次实验将利用这个漏洞进行对WindowsXP的主动攻击。

实验过程

  • 查看两台主机ip,并ping通

  • 启动msf,查看关于ms08_067漏洞的基本信息

可看出,这是一个08年的第67号漏洞,利用的是服务器服务,攻击效果较好。

  • 查看其可攻击的操作系统

    可见其中包含WindowsXP

  • 查看可用载荷,由于重复载荷扣分,我选了generic/shell_bind_tcp,啊直到此刻还没有人用过!
    从后面的简单介绍可见其用于通过tcp连接获取shell权限(我猜的)。

  • 查看需要设定的参数

  • 修改LHOST(攻击主机)和RHOST(目标主机)的ip

  • 尝试攻击失败,check一下发现不可被攻击

  • 在目标主机上卸载该漏洞的补丁,check可攻击,但攻击仍未成功

  • 找负责人拷了WinXPenSP3虚拟机,攻击成功。

  • 使用help指令查看可用命令

  • 使用简单命令测试

    • dir
    • ipconfig/all

分类:

技术点:

相关文章:

  • 2021-10-12
  • 2021-11-28
  • 2021-12-29
  • 2021-12-15
  • 2022-12-23
  • 2021-05-25
  • 2021-11-14
猜你喜欢
  • 2021-10-12
  • 2021-10-12
  • 2021-10-12
  • 2021-08-03
  • 2021-10-05
  • 2021-07-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode