利用MSF的MS08_067模块攻击windows server 2003 SP2中文版系统

一、测试环境

攻击机:kali(NMAP+MSF)

靶机:windows server 2003 SP2 中文版

利用漏洞:MS08_067

二、漏洞描述

MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码,可用于进行蠕虫攻击。受影响的系统有 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 。

三、目标渗透

1、Nmap信息收集,目标开放445端口,可能存在ms08_067漏洞。

尝试使用MSF的攻击模块ms08_067_netapi.rb进行攻击,试了几遍之后没成功。根据返回的信息知道目标是windows server 2003 中文版,然后切换到已下目录:/usr/share/metasploit-framework/modules/exploits/windows/smb

找到ms08_067_netapi.rb文件,仔细看了一遍果然没有关于中文版的攻击代码。

于是找度娘,最后借鉴了一位大佬的文章,对攻击模块稍作修改。

对原文件做备份:

在ms08_067_netapi_ser2003_zh.rb中增加以下代码,其实就是修改了四个跳转指针地址(举一反三,其他系统。。。)。

[‘Windows 2003 SP2 Chinese (NX)‘,

{

‘RetDec‘    => 0x7c99beb8,  # dec ESI, ret @NTDLL.DLL (0x4EC3)

‘RetPop‘    => 0x7cb5e84e,  # push ESI, pop EBP, ret @SHELL32.DLL(0x565DC3)

‘JmpESP‘    => 0x7c99a01b,  # jmp ESP @NTDLL.DLL(0xFFE4)

‘DisableNX‘ => 0x7c96f517,  # NX disable @NTDLL.DLL

‘Scratch‘   => 0x00020408,

}

],

如图所示:

通过search命令查找模块并使用模块

输入info查看模块的详细信息,发现增加了第65行的内容。

先show options 然后设置目标IP以及payload

输入exploit进行攻击,发现无法识别语言。

于是设定target

好了,又出现新的问题,提示是之前的攻击让目标系统崩溃了。

尝试重启目标主机,执行相同操作,攻击成功。

系统权限

尝试echo一个简单文件,挂个的黑页

成功了

找到网站的数据库,我这提供两种思路进行脱裤。

输入back回退到meterpreter界面。

1、切换到网站的跟目录,直接echo或者upload一个木马文件,然后通过浏览器连接进行脱裤。

2、输入hashdump获取目标主机的所有用户密码的哈希值,然后解密获得明文,直接远程登录进行脱裤。

3、注:目标主机若未开启3389端口请参照:https://www.cnblogs.com/panisme/p/8341970.html

copy这段hash值:32ed87bdb5fdc5e9cba88547376818d4到https://www.somd5.com/上解密,

得到administrator的密码明文,如下图所示:

当然meterpreter的功能远不止这些,还有键盘记录截屏等等。。。

以下是键盘记录测试:

先ps查看目标主机正在运行的进程信息。

接着用migrate + PID 绑定相应的进程。

使用keyscan_start启动键盘监听,keyscan_dump打印获取到的内容,最后输入keyscan_stop来结束键盘监听。

****************

四、参照:https://bbs.pediy.com/thread-186737.htm

原文地址:https://www.cnblogs.com/panisme/p/9222327.html

时间: 2024-10-01 23:14:46

利用MSF的MS08_067模块攻击windows server 2003 SP2中文版系统的相关文章

atitit.Windows Server 2003 2008 2012系统的新特性 attilax 总结

atitit.Windows Server 2003  2008  2012系统的新特性 attilax 总结 1. Windows Server 2008 新特性也可以归纳为4个方面. 1 2. 相比Windows Server 08,R2 2 3. win 2012  新特性 2 4. 参考 6 1. Windows Server 2008 新特性也可以归纳为4个方面. 即将发布的Windows Server 2008是企业级的应用平台,可以为CRM等企业级应用提供更好更强的支撑,其新特性也

Windows Server 2003 SP2 R2 企业版/标准版/32与64位 CD-KEY

微软发布Windows Server 2003 R2版的目的是希望透过它填补Windows Server 2003 SP1和Longhorn Server之间的产品发布时间间隔.所以Windows Server 2003 R2是Windows Server的过渡时期版本,它的核心基于Windows Server 2003 SP1平台,以及一些用户选择安装的部件.R2版也包含了不少新特性: 活动目录应用模式(ADAM): SharePoint 2 活动目录联合服务(ADFS),也称为TrustBr

Windows Server 2003 sp2 64位认不全大容量硬盘的处理

服务器新安装了一块4T大容量硬盘,已经使用GPT方式分区,但是系统只认到1677.9G. 明明在本地测试的时候是能看到4T的,我安装的也是2003的操作系统,有可能是没安装哪个补丁. 搜索得知KB919117此补丁未安装,这个补丁的作用就是让2003的驱动程序支持64位LBA. 下载地址:https://support.microsoft.com/zh-cn/kb/919117 微软要求你输入邮件地址,发送到你的邮箱. http://hotfixv4.microsoft.com/Windows%

Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程

准备篇 一.环境说明: 操作系统:Windows Server 2003 SP2 32位 PHP版本:php 5.3.14 MySQL版本:MySQL5.5.25 二.相关软件下载: 1.PHP下载地址: http://windows.php.net/downloads/releases/php-5.3.14-nts-Win32-VC9-x86.zip 2.MySQL下载地址: http://gd.tuwien.ac.at/db/mysql/Downloads/MySQLInstaller/my

windows server 2003 部署 MVC 遇到的 问题总结

没装framework4.0的, MVC4的先装. 条件: 1. 新装的windows Server 2003 SP2 2. 可以正常运行的项目 问题:在部署在服务器上时,直接部署出现不能访问目录的错误,添加程序映射后,出现404 解决1. IIS=>网站=>网站名右键=>属性=>主目录=>配置=>通配符应用程序映射=>添加C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll映射 2. IIS

制作Windows Server 2003/08 image详细步骤与OpenStack介绍

原文标题:OpenStack制作Windows Server 2003/2008/2008R2 image正确步骤详解与OpenStack介绍,为适合阅读已将此标题长度缩减. 适用于以下搜索关键词: Windows Server 2003/2008 image for openstack Windows Server 2003/2008 qcow download Windows Server 2003/2008 qcow2 download Windows Server 2003/2008 g

Windows Server 2003搭建邮件服务器

由于Windows Server 2003默认是没有安装我们搭建邮件服务器所需要的POP3和SMTP服务的,因此需要我们自己来安装.方法如下: 1. 将Windows Server 2003的系统光盘放入光驱,或者将镜像文件挂载到虚拟光驱.在控制面板中点击“添加或删除程序”,在“添加或删除程序”对话框中,点击“添加/删除Windows组件”.Hn 2. 在“Windows组件向导”中,需要进行如下操作: ① 安装POP3服务. 选中“电子邮件服务”,双击打开,会看到它包括“POP3服务”和“PO

Windows server 2003高可用NLB和服务器群集配置

Windows server 2003高可用NLB和服务器群集配置 拓朴简介: 1. VS1:用来连接内网和外网的路由器(Internet). 2. VS2 / VS3:NLB群集,上面搭建WEB SERVER. 3. VS4 / VS5:服务器群集.上面搭建文件共享服务器.DHCP服务器.WEB服务器的数据库. 4. 真机:外部客户,用来访问内部的服务器. 5. VS3:做域控制器.内部所有计算机做DC 成员机. 6. 磁盘阵列:由于设备原因,在服务器群集VS5和VS4各添两块磁盘.做阵列.

你为Windows Server 2003终止支持做好准备了吗?

正在使用Windows Server2003的公司业务运作正依赖着它,但7月14日微软撤回支持平台后,将会对关键任务系统产生潜在影响.我们预计,黑客会针对仍然继续使用此平台的企业用户,研究新的漏洞攻击. 建议所有企业最终迁移到一个新服务器,来不及在终止支持期限之内转移的公司,趋势科技Deep Discovery可以保护你的组织,让关键服务器继续平顺地运行.在你计划转移到较新服务器(如微软的Windows Server 2012或Azure)时,趋势科技可以帮你保护还在使用中的Windows 20