MS08-067 漏洞利用与安全加固

文章目录

  • 环境说明
  • 1 MS08_067 简介
  • 2 MS08_067 复现过程
  • 3 MS08_067 安全加固

环境说明

  • 渗透机操作系统:2024.1
  • 漏洞复现操作系统: Windows XP Professional with Service Pack 2- VL (English)
  • 安全加固复现操作系统:Windows XP Professional with Service Pack 2 (Simplified Chinese)
  • 补丁版本 : KB958644

1 MS08_067 简介

攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。

Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanonicalize 函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize 函数中发生栈缓冲内存错误,造成可被利用并远程执行代码,获得一个相对高的权限。

2 MS08_067 复现过程

在开始之前请关闭靶机的防火墙和查看445端口是否打开, 关于渗透机和靶机环境的搭建可自行Bing

步骤01、

打开网络拓补,单机 “启动”按钮,启动实现虚拟机,如图所示。

在这里插入图片描述

步骤02、

使用ifconfig ipconfig命令分别获取渗透机和靶机的IP的地址,使用ping 命令进行网络 连通性测试,确保网络可达。

渗透机的IP 地址为 192.168.254.134,如图所示。

在这里插入图片描述

靶机的IP地址为 192.168.254.129,如图所示。

在这里插入图片描述

步骤03、

Namp脚本扫描靶机,使用 nmap -O -n -T4 -p445 -script smb-vuln-ms08-067 192.168.254.129 (目标靶机IP) 命令扫描靶机操作系统,如图所示。

同时确认目标靶机是否存在SMB漏洞。

如下图:找到 State:VULNERABLE 表示存在漏洞

在这里插入图片描述

步骤04、

根据扫描得到的结果,靶机的操作系统为 Windows XP。通过脚本检测搭配该操作系统包含命令执行漏洞,漏洞编号为 MS08_067, 下面通过渗透机中的利用模块对该漏洞利用,通过msfconsole 命令来启动Metasploit 漏洞渗透平台,如图所示。

启动 Metasploit

在这里插入图片描述

步骤05、

使用search 命令搜索 SMB 溢出模块MS08_067 并进行利用,如图所示。

搜索 MS08_067 溢出模块

在这里插入图片描述

步骤06、

使用 use 命令选择 exploit/Windows/smb/ms08_067_netapi 模块进行利用,然后使用 show options 命令查看需要设置的参数,如图所示。

查看配置参数

在这里插入图片描述

设置 RHOST为靶机IP,如图所示。

设置靶机地址

在这里插入图片描述

步骤07、

使用set payload 命令设置回连至控制端的载荷模块并执行如下操作,如图所示。

设置载荷模块

在这里插入图片描述

使用 show options 命令查看Payload 中需要配置的参数,如图所示。

查看 Payload 中配置的参数

在这里插入图片描述

使用 set LHOST 命令设置渗透机监听的地址,即本次实验地址 192.168.253.134 如图所示。

设置监听地址

在这里插入图片描述

使用 show targets 命令显示漏洞溢出模块 exploit 所支持的目标类型 (操作系统,软件版本等),如图所示。

显示支持的目标类型

在这里插入图片描述

步骤08、

使用 check 命令检测目标靶机是否存在漏洞,如图所示。

运行检测脚本

在这里插入图片描述

步骤09、

使用 exploit 命令执行溢出攻击模块,如图所示。

运行溢出模块

在这里插入图片描述

步骤10、

使用 cmd命令,如 netstat -an 查看端口开发情况,如图所示。

查看开发端口

在这里插入图片描述

步骤11、

使用 net user 用户名密码/add 命令创建用户,如图所示。

创建后门用户

在这里插入图片描述

步骤12、

使用 net localgroup administrators 用户名 /add 命令将新用户添加到 administrator 分组(提升到管理员),如图所示。

添加用户到管理员分组

在这里插入图片描述

步骤13、

使用 REG ADD HKLM\SYSTEM\CurrentControSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 命令设置注册表,如图所示。

设置注册表

在这里插入图片描述

步骤14、

在开始之前确保渗透机安装了rdesktop 一般都自带了,使用 rdesktop 软件远程连接目标靶机,输入用户名和密码,如图所示。

需要在远程桌面选项中,选择允许运行任意版本远程桌面的连接。

远程桌面连接,输入用户名和密码

在这里插入图片描述

连接成功

在这里插入图片描述

最后,我们还需要将新建的用户名theRavensea删除

3 MS08_067 安全加固

声明 : 上面漏洞复现使用的是 Windows XP Server Pack 2 英文版 作为靶机,使用Windows XP Server Pack 2 中文版 作为靶机最后exploit的时候出现错误Exploit completed, but no session was created. 。但MS08_067安全加固的时候 英文版的补丁找不到,下载了kb988644无法实现安全加固复现过程,所以安全加固的使用 Windows XP Server Pack 2 中文版,中文版存在漏洞,只是我现在复现不了攻击成功的过程。

使用 Windows XP Server Pack 2 实现MS08_067 安全加固

想要下载中文版补丁的点击此链接 KB958644

步骤15、

大多数用户启用了 ”自动更新“,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启动 ”自动更新”的用户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,对于管理员,企业安装或想要手动安装此安全更新的最终用户,MIcrosoft 建议使用更新管理软件来立即应用此更新或利用 Microsoft Update 服务检查更新,如图所示。

官方安全公告

在这里插入图片描述

步骤16、

在受影响的软件中,找到自己的操作系统,单击进入并下载相应的补丁安装包。本任务中使用的系统版本为 Windows XP Service Pack 2,如图所示。

下载漏洞补丁

在这里插入图片描述

上面的链接转跳可能不存在,KB958644 点击此链接下载。
在这里插入图片描述

步骤17、

选择系统的语言,单机 “下载” 按钮进行下载,然后在靶机系统中安装此补丁包,如图所示。

选择语言并下载

在这里插入图片描述

步骤18、

双击 Windows XP-KB958644-x86-CHS.exe 安装补丁,安装完成后重新启动系统,如图所示。

安装补丁

在这里插入图片描述

安装成功,注意打补丁使用的是Windows XP Server Pack 2 中文版

在这里插入图片描述

步骤19、

再次运行模块的 check 漏洞检测脚本,发现此时目标已经没有改漏洞了,运行exploit 溢出模块进行尝试,发现已无法对目标靶机进行利用,如图所示。

再次运行溢出模块

在这里插入图片描述

补丁打成功。实现结束,如有有问题可以在下面留言和私信我。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/280997.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docusaurus和HelpLook:谁更适合做知识库管理

在当今信息化时代,企业建立和维护一个好用、高效、能持续更新的知识库,对内部沟通、团队合作和客户服务都很重要。Docusaurus和HelpLook都是很好的知识库管理工具,但它们的功能和优势各有不同。跟着我一起深入了解两个工具之间的优劣&#xf…

Web框架开发-开发图书管理页面

一、项目需求1.列出图书列表、出版社列表、作者列表2.点击作者,会列出其出版的图书列表3.点击出版社,会列出旗下图书列表4.可以创建、修改、删除 图书、作者、出版社二、项目实现 bookms |-- app01 # 项目应用 | |-- views.py # 视图层代码 | |-- admin.py | |-- app…

launchctl及其配置、使用、示例

文章目录 launchctl 是什么Unix / Linux类似的工具有什么哪个更常用配置使用常用子命令示例加载一个 launch agent:卸载一个 launch daemon:列出所有已加载的服务:启动一个服务:停止一个服务:禁用一个服务:启用一个服务: 附com.example.myagent.plist内容有趣的例子参考 launch…

HuggingChat

HuggingChat 文章目录 HuggingChat一、关于 HuggingChat二、ChatLogin进入对话首页对话 三、Assistants1、使用2、创建新的助理 一、关于 HuggingChat HuggingFace 发布的 Chat 工具 网站:https://huggingface.co/chat/chat-ui space : https://huggingface.co/sp…

探讨苹果 Vision Pro 的空间视频(术语辨析、关键技术、思考)

背景:一位资深视频技术从业者在 Pixvana 工作,积累了丰富的捕获、处理、编码、流传和播放空间媒体经验。 一、术语 空间视频:传统的 3D 视频,呈矩形,包含左右眼视图,如 iPhone15 Pro 和 Vision Pro 可录制。沉浸式视频:非矩形的环绕式视频体验,通常由两个或多个传感器…

深化涉案企业合规改革:从治标到治本的必由之路

在市场经济的大潮中,企业作为经济发展的主体,其健康运行对整个社会的稳定与繁荣至关重要。然而,随着经济全球化的加速和市场竞争的激烈,一些企业在追求利润最大化的过程中,可能会忽视法律法规,甚至触犯法律…

H6603实地架构降压芯片100V耐压 80V 72V 60V 48V单片机/模块供电应用

H6603 是一款内置功率 MOSFET降压开关转换器。在宽输入范围内,其最大持续输出电流 0.8A,具有极好的负载和线性调整率。电流控制模式提供了快速瞬态响应,并使环路更易稳定。故障保护包括逐周期限流保护和过温保护。H6603 最大限度地减少了现有…

五、保持长期高效的七个法则(二)Rules for Staying Productive Long-Term(1)

For instance - lets say youre a writer.You have a bunch of tasks on your plate for the day, but all of a sudden you get a really good idea for an essay. You should probably start writing now or youll lose your train of thought.What should you do? 举例来说…

C#,精巧实用的代码,调用GDI32.DLL绘制图形的源程序

C#画图既可以使用 System.Drawing 命名空间的各种基础类。在某些情况下,也可以直接调用 Windows 的公共基础链接库 GDI32.DLL。 1 GDI32.DLL图形设备接口 意图 Microsoft Windows图形设备界面(GDI)使应用程序能够在视频显示器和打印机上使用图形和格式化文本。基于Window…

Sora底层技术原理:Stable Diffusion运行原理

AIGC 热潮正猛烈地席卷开来,可以说 Stable Diffusion 开源发布把 AI 图像生成提高了全新高度,特别是 ControlNet 和 T2I-Adapter 控制模块的提出进一步提高生成可控性,也在逐渐改变一部分行业的生产模式。惊艳其出色表现,也不禁好…

使用Python进行自然语言处理(NLP):NLTK与Spacy的比较【第133篇—NLTK与Spacy】

👽发现宝藏 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【点击进入巨牛的人工智能学习网站】。 使用Python进行自然语言处理(NLP):NLTK与Spacy的比较 自…

【ubuntu20.04+tensorflow-gpu1.14配置】

ubuntu20.04tensorflow-gpu1.14配置 目录0. 版本注意事项说明1. 个人目录下载后配置系统环境变量2. anaconda配置所有环境(推荐)3. 验证tensorflow-gpu4. 一些细节 目录 总结出两种方法 个人目录 下载cuda和cudnnanaconda虚拟环境 下载cudatoolkit和cu…

Unity游戏项目接广告

Unity游戏项目中接入GoogleAdMob 先看效果图 接入测试横幅广告,代码如下: using System.Collections; using System.Collections.Generic; using UnityEngine; using GoogleMobileAds.Api; using System;public class GoogleAdMobManager : MonoBehavi…

【鸿蒙HarmonyOS开发笔记】应用数据持久化之通过用户首选项实现数据持久化

概述 应用数据持久化,是指应用将内存中的数据通过文件或数据库的形式保存到设备上。内存中的数据形态通常是任意的数据结构或数据对象,存储介质上的数据形态可能是文本、数据库、二进制文件等。 HarmonyOS标准系统支持典型的存储数据形态,包…

如何配置VS Code环境

一、下载 Visual Studio Code - Code Editing. Redefined 二、傻瓜式安装 如果出现没有安装路径选择,则看下面图片 经过上面操作后,可以修改路径 三、按照下面步骤配置环境变量即可 Visual Studio Code 中的 C 和 MinGW-w64 入门

信雅纳400/800G网络测试仪之 CDF/ Extended Payload 功能:完全用户自定义的协议报文支持/可编程的协议内容支持

Note# 2024-3-21 今天被一个做芯片测试的客户追着问,应该合作在测试仪上做完全自定义的报文,添加自己的私有协议进去,他觉得每次都导入报头太麻烦了,然后就看了下Application Note关于CDF功能的描述,照着机翻的版本来…

D55125ADA A型漏电保护芯片,适用于 110V⁓220V(50/60Hz)电压,可应用于 新能源充电桩(充电枪)、智能空开(智能微断开关)等工业产品

一、应用领域 新能源充电桩(充电枪)、智能空开(智能微断开关)等工业产品,以及电热水器、电烤箱、电烤炉等小家电产品。 二、功能介绍 D55125ADA 是一款高性能 CMOS 漏电保护器专用电路。芯片内部包含稳压电源、放大电路…

IP 协议的相关特性

1.IP协议的特性 无连接性。IP协议是一种无连接协议,这意味着数据包在传输过程中不需要保留连接状态信息。每个数据包都是独立发送和处理的,每个包都可以按不同的路径传输到目的地。 不可靠性。IP协议不提供任何可靠性保证,数据包在传输过程…

设计模式 模板方法模式

01.如果接到一个任务,要求设计不同型号的悍马车 02.设计一个悍马车的抽象类(模具,车模) public abstract class HummerModel {/** 首先,这个模型要能够被发动起来,别管是手摇发动,还是电力发动…

鸿蒙Harmony应用开发—ArkTS-全局UI方法(列表选择弹窗)

列表弹窗。 说明: 从API Version 8开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。 本模块功能依赖UI的执行上下文,不可在UI上下文不明确的地方使用,参见UIContext说明。 从API version 10开始&#xff0…