实验原理
ms08_067是服务器服务中一个秘密报告的漏洞。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。
这次实验将利用这个漏洞进行对WindowsXP的主动攻击。
实验过程
-
查看两台主机ip,并ping通
-
启动msf,查看关于ms08_067漏洞的基本信息
可看出,这是一个08年的第67号漏洞,利用的是服务器服务,攻击效果较好。
-
查看其可攻击的操作系统
可见其中包含WindowsXP -
查看可用载荷,由于重复载荷扣分,我选了generic/shell_bind_tcp,啊直到此刻还没有人用过!
从后面的简单介绍可见其用于通过tcp连接获取shell权限(我猜的)。
-
查看需要设定的参数
-
修改LHOST(攻击主机)和RHOST(目标主机)的ip
-
尝试攻击失败,check一下发现不可被攻击
-
在目标主机上卸载该漏洞的补丁,check可攻击,但攻击仍未成功
-
找负责人拷了WinXPenSP3虚拟机,攻击成功。
-
使用help指令查看可用命令
-
使用简单命令测试
- dir
- ipconfig/all
- dir