减小字体
增大字体
004.jpg (22.36 KB)- ·上一篇文章:杀毒大赛:手工剿灭灰鸽子(图)
- ·下一篇文章:unix缓冲区溢出实现攻击原理
MS08-067漏洞入侵图文解说(图)
为了测试这个,我装了三个虚拟机。。。一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,自由,共享。
经过N+1次的测试之后发现,本机和目标机必须要开启以下服务,否则就算对方没有打补丁也会失败。
Server、Computer Browser、Workstation。
下面测试开始(和我局域网的同学们的电脑我都会第一时间叫他们打补丁。。。这次没法儿用他们的电脑测试了,我只好装虚拟机测试)
在cmd下直接运行 MS08-067.exe 出现命令帮助
MS08-067.exe <Server>
很简单,只需要输入 MS08-067.exe IP 就可以了。
MS08-067 Exploit for CN by EMM@ph4nt0m.org
目标机为虚拟机(IP 192.168.1.2),攻击者为本机(IP 192.168.1.188)
虚拟机端口开放如下:
输入命令:
MS08-067.exe 192.168.1.2
提示:
SMB Connect OK!
Send Payload Over!
再次查看虚拟机的端口:
我们看到当我们运行了 MS08-067.exe 192.168.1.2 之后,虚拟机的端口出现了个 4444 端口,状态为 LISTENING ,这时就说明已经溢出成功了,接下来我们在本机运行
Telnet 192.168.1.2 4444
就可以了Telnet登陆到目标机了。
执行个命令加个帐户看看,成功了~
测试到此结束,以下关于此次测试大家可能遇到的几个问题我在这里集中回答下。
Q:我的 服务 里没有 Server 这个服务怎么办?
A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络的文件和打印机共享 ,点确定,会提示是否重启,其实不用重启就可以,在服务里按F5刷新一下就有这个服务了。
Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么?
A:溢出失败,对方开启了防火墙。
Q:提示
Make SMB Connection error:1203
是怎么回事?
A:对方没有开机连网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务。
