實驗原理
ms08_067是服務器服務中一個秘密報告的漏洞。如果用戶在受影響的系統上收到特制的 RPC 請求,則該漏洞可能允許遠程執行代碼。
這次實驗將利用這個漏洞進行對WindowsXP的主動攻擊。
實驗過程
-
查看兩台主機ip,並ping通
-
啟動msf,查看關於ms08_067漏洞的基本信息
可看出,這是一個08年的第67號漏洞,利用的是服務器服務,攻擊效果較好。
-
查看其可攻擊的操作系統
可見其中包含WindowsXP -
查看可用載荷,由於重復載荷扣分,我選了generic/shell_bind_tcp,啊直到此刻還沒有人用過!
從后面的簡單介紹可見其用於通過tcp連接獲取shell權限(我猜的)。
-
查看需要設定的參數
-
修改LHOST(攻擊主機)和RHOST(目標主機)的ip
-
嘗試攻擊失敗,check一下發現不可被攻擊
-
在目標主機上卸載該漏洞的補丁,check可攻擊,但攻擊仍未成功
-
找負責人拷了WinXPenSP3虛擬機,攻擊成功。
-
使用help指令查看可用命令
-
使用簡單命令測試
- dir
- ipconfig/all
- dir