毛笔字帖,奇淫技巧之Metasploit长途代码履行“冲击波”,无双

*本文原创作者:星空111,本文归于FreeBuf原创奖赏方案,未经许可制止转载

最近在收拾各种缝隙的运用技巧,我在Freebuf上每天都能获取许多干货,为了回馈freebuf和各位小伙伴,期望我的文章能帮到咱们,期望咱们能将这种共享精力发扬光大!

本文仅用于安全教触手tv育和技能研究学习,切勿违法运用。

一、经典缝隙复现(MS08-067)

非常感谢John Lam毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双bert在几年前宣布的MS08-067缝隙事情回忆录,它帮咱们认识到,即便身处今日这样杂乱的进犯要挟下,MS08-067缝隙事情依然具有参阅和学习含义。

大胃王瑞彤

Conficker蠕虫o型腿运用了MS08-067缝隙,加入了NetBIOS感染方法,对其时全球许多组织机构造成了jeep大切诺基破坏性影响,成为了所谓的互联网猛兽!

1.影响的版别

毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双
双歧杆菌

Note:最重要的是影响到微软的效劳器体系

2.官方缝隙描绘

微软Response Timeline:

这几句简略毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双英文我就不翻译了,看不懂的人,我就……

3.环境树立

进犯方:Kali(2019.1)

靶机:XP SP2 Chinese -Simplified(NX)

4. 浸透测验

1>查找该缝隙的匹配模块

2> 正常情况下对方的电脑都敞开防火墙功用,所以运用 reverse_tcp反弹性衔接,让方针机器透过防火墙自动和进犯者树立衔接。

3>查找靶机

4>设置靶机的IP和载荷

为:

5>挑选方针靶机

6>进犯成功

二:奇淫运用技巧

1>获取对方cmdshell

2>测验增加system权限

增加成功,其实到一步后,这台靶机就成了你案板上的肉鸡,任你蹂血糖躏了,哈哈!

Note:当然现在是在测验学毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双习,你也能够检测究竟有没有在靶机上增加成功!

增加成功!

3>长途桌面测验衔接

Note:不幸的是,发现并没有敞开3389(长途桌面衔接端口),哎,还要我需求手动敞开,蛋疼。。。

Note:将新用户增加到administation分组(提高到管理员权限)

三、防护办法

1>装置微软官那片星空那片海方KB958644嫡妻斗争日常补丁程序;

2>缓解办法: 因为该缝隙进犯运用的端口是139和445,应采纳安全技能办法(软、硬防火墙、交流、路由、TCP、IP挑选都能够)对上述2端口进行约束;也能够封闭4444端口的表里衔接;不过含义不是很大,黑客能够修正源程序进行端口修正;

3>在不能更新且体系不需求该效劳的情况下,暂时海煮清末禁用体系的Server、Computer Browser效劳!

着重说一下针对效劳器体系的防护(变通方法)—>它不能从根本上纠正缝隙,但有助于在运用更新之彳亍前封堵已知的进犯源。

在Windows Vista、Windows Server 2008和Windows 7 Beta上,挑选drix9受影响的RPC标识符

除了运用Windows防火墙阻挠端口外,Windows Vista、丹增白姆Windows毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双 Server 2008和Windows 7 Beta版别还能够挑选性地挑选RPC通用仅有标识符 (UUID)。 要阻挠此缝隙,请增加一条规则以阻挠UUID为4b324fc8-1670-01d3-1278-5a47bf6ee188的一切RPC恳求。可通过网络外壳完结此操作。 要拜访网络外壳,请从提高的指令提示符处运转下列指令。

在netsh环境中,请输入下列指令:

netsh>rpc

netsh rpc>filter

netsh rpc filter>add rul黄小胖e layer=um actiontype=block

netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188

netsh rpc filter>add filter

netsh rpc filter>quit

挑选键是一个随机生成的、特定于每个体系的 UUID。要承认挑选器已就位,请从提高的指令提示符处运转下列指令:

netsh rpc filter show filter

假如指令成功,则会显现下列信息:

正在列出一切 RPC 挑选器

---------------毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双------------------

filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

displayData.name: RPCFilter

displayData.deion: RPC Filter

filterId: 0x12f79

layerKey: um

weigh大拇指t: 键入: FWP_EMPTY Value: Empty

action.type: block

nu米开朗基罗mFipalterConditions: 1

四、小结

1>为了便利咱们学习,还专门补录了视频:

链接:https://pan.baidu.com/s/1puIluOhrrLxqX4o9M9Tpsw

提取码:xga2

背景音乐用的是我最喜欢的一首歌《超人不会飞》,毛笔字帖,奇淫技巧之Metasploit长途代码实行“冲击波”,无双期望咱们不论在那个范畴,都能够不负芳华,做一个坚持超人!

2>至于后浸透进犯奇淫运用阶段有许多,本文只说到一些要害的运用方法,你也能够:进程搬迁(migrate)、发动键盘记录(keyscan琅琊_start)、履行长途关机(shutdown -s -t 10 -c “输入文字内容提示”)、靶机信息(systeminfo)、靶机木马上传、后门植入、伦理片97影视网靶机摄像头捕获等等,本文就不逐个演示了!

下节预告:专门用XMIND给下节内容做了一个简略的结构出来:

欲知后事,请听下回分解。

*本文原创作者:星空111,本文归于FreeBuf原创奖赏方案,未经许可制止转载

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。