创新路
我们一直在努力

ms08-067漏洞复现

ms08-067漏洞复现

一、背景

通过Nessus扫描局域网主机,发现一台主机存在ms08-067漏洞

1606875464890456.png

二、漏洞复现

启动msfconsole,并进入ms08-067攻击模块

1606875608811407.png

查看该模块的可设置的参数

1606875767101787.png

设置相关参数

1606875836855902.png

查看Exploit target

1606875908317531.png


摸索目标机的操作系统版本(根据Nessus扫描结果,初步判定为win server 2003版本)

1606876045127003.png

用nmap再看下

1606876280114946.png


设置target

由于不能百分百确认目标主机操作系统版本,所以选一个相似的

1606876407909777.png

1606876447109989.png


设置payload  meterpreter载荷

1606876550408156.png


设置监听地址和端口

1606876688550978.png

运行

1606876990117252.png

失败,没有session创建出来。

更换target试下

结果,从0到72挨都试完了,都是no session。

未经允许不得转载:天府数据港官方信息博客 » ms08-067漏洞复现

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机