美文网首页
在2018年最后一天晒张自拍照

在2018年最后一天晒张自拍照

作者: strang_ | 来源:发表于2018-12-31 23:07 被阅读0次

Windows XP到现在已经算是十分古老了,但在十年前的2008年,这曾是一款风靡全球的操作系统。

2009年1月份,Windows在操作系统方面的全球市场占有率一度高达94.8% [1],而其中Windows XP又占到Windows操作系统市场份额的78.45%,排名第二的Windows Vista占到19.93%[2]

也正是2008年,Windows爆出了一款几乎通杀Windows全系列操作系统的史诗级漏洞——MS08-067,这款漏洞的威胁等级之高、影响范围之广、利用门槛之低,无不令人称赞[3]

受MS08-067漏洞影响的操作系统[3]

Operating System Maximum Security Impact Aggregate Severity Rating
Microsoft Windows 2000 Service Pack 4 Remote Code Execution Critical
Windows XP Service Pack 2 Remote Code Execution Critical
Windows XP Service Pack 3 Remote Code Execution Critical
Windows XP Professional x64 Edition Remote Code Execution Critical
Windows XP Professional x64 Edition Service Pack 2 Remote Code Execution Critical
Windows Server 2003 Service Pack 1 Remote Code Execution Critical
Windows Server 2003 Service Pack 2 Remote Code Execution Critical
Windows Server 2003 x64 Edition Remote Code Execution Critical
Windows Server 2003 x64 Edition Service Pack 2 Remote Code Execution Critical
Windows Server 2003 with SP1 for Itanium-based Systems Remote Code Execution Critical
Windows Server 2003 with SP2 for Itanium-based Systems Remote Code Execution Critical
Windows Vista and Windows Vista Service Pack 1 Remote Code Execution Important
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 Remote Code Execution Important
Windows Server 2008 for 32-bit Systems* Remote Code Execution Important
Windows Server 2008 for x64-based Systems* Remote Code Execution Important
Windows Server 2008 for Itanium-based Systems Remote Code Execution Important

今晚是2018年的最后一晚,这里我们搭建一个MS08-067漏洞演示环境,并利用这一漏洞偷偷打开攻击目标的网络摄像头,给受害者(本人)拍下一张美美的照片来纪念一下十年前的辉煌[4]

1. MS08-067漏洞演示环境搭建

首先我们下载一个Windows XP SP2的操作系统镜像,并完成虚拟机的安装:

青春的回忆

在安装完成后,我们首先要确认系统当前没有打上KB958644安全补丁[5]:

未打补丁

然后关闭Windows防火墙:

关闭Windows防火墙

查看系统当前IP地址为10.0.2.233:

查看目标机器IP地址

2. 攻击演示

我们打开攻击机Kali Linux,并启动msf:

启动msf

然后搜索MS08-067 NetAPI攻击模块:

搜索MS08-067 NetAPI攻击模块

接下来,我们使用搜索到的MS08-067 NetAPI攻击模块,设置攻击载荷为基于Windows系统的Meterpreter reverse_tcp,这个载荷在攻击成功后,会从目标主机发起一个反弹连接,连接到LHOST指定的IP地址:

使用MS08-067 NetAPI攻击模块并设置攻击载荷

show targets命令让我们能够识别和匹配目标操作系统类型:

识别和匹配目标操作系统类型

针对第一步中搭建的漏洞演示环境,这里我们指定操作系统类型为Windows XP SP2 English (AlwaysOn NX),NX (No Execute)意思是"不允许执行",即启用了DEP保护。在Windows XP SP2中,DEP是默认启用的:

设置目标操作系统

之后,我们通过RHOST参数指定包含MS08-067漏洞的目标主机IP地址,通过set lhost命令设置反向连接地址为攻击机Kali Linux的IP地址 (10.0.2.9),通过set lport命令设置攻击机监听的TCP端口 (4444):

设置目标IP与反向连接IP和端口

最后,我们输入show options以确认这些参数都已设置正确:

查看参数设置

前期的准备完成后,我们使用exploit命令向目标发起攻击尝试,这次攻击是成功的,为我们返回了一个reverse_tcp方式的Meterpreter shell:

攻击成功

最终,我们利用返回的Meterpreter shell打开目标机器的网络摄像头,并为受害者(本人)拍下一张美美的照片:

打开目标主机网络摄像头 自拍照

  1. http://gs.statcounter.com/os-market-share/desktop/worldwide/2009

  2. http://gs.statcounter.com/os-version-market-share/windows/desktop/worldwide/2009

  3. https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-067

  4. https://www.freebuf.com/articles/network/191787.html

  5. https://www.microsoft.com/en-us/download/details.aspx?id=3205

相关文章

网友评论

      本文标题:在2018年最后一天晒张自拍照

      本文链接:https://www.haomeiwen.com/subject/yicglqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|在2018年最后一天晒张自拍照|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!