ms08_067攻击实验

实验原理

ms08_067是服务器服务中一个秘密报告的漏洞。如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。
这次实验将利用这个漏洞进行对WindowsXP的主动攻击。

实验过程

• 查看两台主机ip，并ping通
  

• 启动msf，查看关于ms08_067漏洞的基本信息
  

可看出，这是一个08年的第67号漏洞，利用的是服务器服务，攻击效果较好。

• 查看其可攻击的操作系统
  
  可见其中包含WindowsXP

• 查看可用载荷，由于重复载荷扣分，我选了generic/shell_bind_tcp，啊直到此刻还没有人用过！
  从后面的简单介绍可见其用于通过tcp连接获取shell权限（我猜的）。
  

• 查看需要设定的参数
  

• 修改LHOST（攻击主机）和RHOST（目标主机）的ip
  

• 尝试攻击失败，check一下发现不可被攻击
  

• 在目标主机上卸载该漏洞的补丁，check可攻击，但攻击仍未成功
  

• 找负责人拷了WinXPenSP3虚拟机，攻击成功。
  

• 使用help指令查看可用命令
  

• 使用简单命令测试

  • dir
    
  • ipconfig/all