20169212 2016-2017-2《网络攻防实践》第十三周 学习总结

20169212 2016-2017-2 《网络攻防实践》 第十三周 学习总结

实验六 Windows攻击实践

MS08-067漏洞简介

MS08-067漏洞全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，可在中国国家信息安全漏洞库当中找到——CVE-2008-4250，也可在CVE官网——CVE-2008-4250找到相关信息。如果用户在受影响的系统上收到特制的 RPC（远程过程调用）请求，则该漏洞可能允许远程执行代码。

实验要求

使用Metaspoit攻击MS08-067，提交正确得到远程Shell的截图，加上自己的学号水印。

实验环境

Kali为攻击机(IP 192.168.8.115)，Windows xp为靶机（IP 192.168.8.112）。

实验过程及结果

利用漏洞获取shell过程如下：





可见，已经获得了远程的Shell。