MS08-067复现

MS08-067复现

基本介绍

简介：MS08-067是2008年爆发的一个特大漏洞，存在于当时的所有微软系统，杀伤力超级强

攻击原理：攻击者利用受害主机默认开放的SMB服务端口445端口，通过MSRPC接口调用Server服务的一个函数，并破坏程序的栈缓冲区，以获得远程代码执行（Remote Code Execution）权限

影响范围：Widows 2000；XP；Sever 2003；Vista；Server 2008；7 Beta 所有未安装补丁版本

复现过程

实验环境：

bt5（攻击机）

ip：10.10.10.128

WindowsSever2003 （受害机）

ip：10.10.10.130
（环境搭建过程略过）

nmap进行端口扫描（确定要利用的445端口开放）

利用msf中对于ms08-067的利用模块，傻瓜式操作

执行攻击

攻击后效果演示

对目标进行远程命令执行，例如远程关机

至此实验复现结束