MS08-067漏洞是Server 服务中的漏洞,该漏洞可能允许远程代码执行。下面我们来进行MS08-067漏洞远程溢出演示,让我们看看我们的机子是如何轻易的成为人家的肉鸡,被控制的
1.漏洞主机扫描。
使用专业端口扫描工具扫描445端口。获取可溢出的主机列表。
如下图:
2.MS08-067溢出工具进行主机溢出,
格式 ip 溢出成功标志:
u盘加密SMB Connect OK!
Send Payload Over!
3.溢出成功后会开放4444端口,直接telnet登陆上去。
4.Ipconfig确认溢出成功。
5.添加用户确认获取系统权限
非诚勿扰安娜
6.防范办法:
针对该溢出,我们并不是没有办法,既然是要扫描445端口,然后telnet,我们只需如下的方法就可以解决:
一、及时安装KB958644补丁
二、关闭或屏蔽掉445端口。
三、安装专业防火墙。
《MS08-067》溢出:扫445端口, 溢出
Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么?
A:溢出失败,对方开启了防火墙。
Q:提示
Make SMB Connection error:1203
是怎么回事?
A:对方没有开机联网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务。
Q:提示
SMB Connect OK!
Maybe Patched!
补丁已经打上了。不存在漏洞。
祝老师教师节SMB Connect OK
Maybe Patched!
这个说明对方已经打了补丁
SMB Connect OK!
tvb一线女星Send Payload Over!
溢出成功
---------------------------------------------------- 明日之子荷兹
在cmd下直接运行 出现命令帮助
发布评论