栏目导航: 首页 > 检测提权 > 提权渗透 > 内容

Ms08-067 Exp 详细测试流程

www.hx99.net    时间: 2008-10-30    阅读: 次     整理: 华西安全网

Writed By 樱木花盗
Blog:www.03389.com
Admin@03389.com

为了测试这个,我装了三个虚拟机。。。一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,自由,共享。

下载:MS08-067.rar

经过N+1次的测试之后发现,本机和目标机必须要开启以下服务,否则就算对方没有打补丁也会失败。
ServerComputer BrowserWorkstation

下面测试开始(和我局域网的同学们的电脑我都会第一时间叫他们打补丁。。。这次没法儿用他们的电脑测试了,我只好装虚拟机测试)

在cmd下直接运行 MS08-067.exe 出现命令帮助

MS08-067.exe <Server>

很简单,只需要输入 MS08-067.exe IP  就可以了。

 MS08-067 Exploit for CN by EMM@ph4nt0m.org

目标机为虚拟机(IP 192.168.1.2),攻击者为本机(IP 192.168.1.188)

虚拟机端口开放如下:

输入命令:
MS08-067.exe 192.168.1.2
提示:
SMB Connect OK!
Send Payload Over!


再次查看虚拟机的端口:



我们看到当我们运行了 MS08-067.exe 192.168.1.2 之后,虚拟机的端口出现了个 4444 端口,状态为 LISTENING ,这时就说明已经溢出成功了,接下来我们在本机运行
Telnet 192.168.1.2 4444
就可以了Telnet登陆到目标机了。
执行个命令加个帐户看看,成功了~


测试到此结束,以下关于此次测试大家可能遇到的几个问题我在这里集中回答下。

Q:我的 服务 里没有 Server 这个服务怎么办?
A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络的文件和打印机共享 ,点确定,会提示是否重启,其实不用重启就可以,在服务里按F5刷新一下就有这个服务了。

Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么?
A:溢出失败,对方开启了防火墙。

Q:提示
Make SMB Connection error:1203
是怎么回事?
A:对方没有开机连网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭