MS08-067漏洞入侵图文解说

为了测试这个，我装了三个虚拟机。。。一两个XP一个2003，终于弄明白都需要哪些必要条件了，写出来和大家分享，希望对离成功还差一步的同学们有所帮助，感谢幻影的牛人放出MS08-067的Exp，自由，共享。
S)\I]/q%V0Ce0IXPUB技术博客RaQEg$IrH
经过N+1次的测试之后发现，本机和目标机必须要开启以下服务，否则就算对方没有打补丁也会失败。IXPUB技术博客_j*X&j:K ^:I5{Wd,gF
Server、Computer Browser、Workstation。
f3?9J e
Ev0
cG%akoF l0下面测试开始（和我局域网的同学们的电脑我都会第一时间叫他们打补丁。。。这次没法儿用他们的电脑测试了，我只好装虚拟机测试）
&j&U&[5_J V+A|0
dw:U_R.~6y0在cmd下直接运行 MS08-067.exe出现命令帮助IXPUB技术博客PKEZrX1{I]A

S+d$m2qF6e@KxN0MS08-067.exe <Server>IXPUB技术博客`0^0QR4q"ijk
很简单，只需要输入 MS08-067.exe IP  就可以了。
h4BX7i5C0
5N"Pi;c4bY7^0MS08-067 Exploit for CN by EMM@ph4nt0m.org
/p$u$w:a2^0目标机为虚拟机（IP 192.168.1.2），攻击者为本机(IP 192.168.1.188)IXPUB技术博客;]UW Vz$s!@Mv`a
虚拟机端口开放如下：
Q'Z8r/yNBy0IXPUB技术博客}cX q^ r
 IXPUB技术博客 ANzM|V

/_
Osz"w$n0输入命令：
/i;|5Q-DK(Ti
~FX;p0MS08-067.exe 192.168.1.2IXPUB技术博客&Rpj{L:[!j#^
提示：
Y}%dEw9^r;{G0SMB Connect OK!
&Bi?8^%o0Send Payload Over!IXPUB技术博客0Vy0iS5Y.w
 IXPUB技术博客/N)~b"Q!?3z_!Zo%`

J?X7SLu0再次查看虚拟机的端口：
6P lx-hR,Y5S r0 IXPUB技术博客
g g1E3K*z A+Q

#F\$[:|+r7]&w0我们看到当我们运行了 MS08-067.exe 192.168.1.2 之后，虚拟机的端口出现了个 4444 端口，状态为 LISTENING ，这时就说明已经溢出成功了，接下来我们在本机运行IXPUB技术博客F3z5iC-Q7F4t|
Telnet 192.168.1.2 4444
j:Y
~x@*G$u?E0就可以了Telnet登陆到目标机了。
c4b)JA%R8t3|0执行个命令加个帐户看看，成功了~IXPUB技术博客S0t&^&lw(I1vy
 
+z/G$v$Go@0
bY!pkj0测试到此结束，以下关于此次测试大家可能遇到的几个问题我在这里集中回答下。
e
}|)a t9Cz s0Q:我的 服务 里没有 Server 这个服务怎么办？IXPUB技术博客jk5^/K$IxI'P,C
A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络的文件和打印机共享 ，点确定，会提示是否重启，其实不用重启就可以，在服务里按F5刷新一下就有这个服务了。
`jm0c{Li%YA e0Q:提示
(@x7emC#[.]'}r0SMB Connect OK!IXPUB技术博客R ow}r4?#glU
x
RpcExceptionCode() = 1722IXPUB技术博客8H~ [M.us
这样溢出成功了么？
_0[$DK+_CE1tu*J0A:溢出失败，对方开启了防火墙。
,qKF9P:Q-Uy+O8x0Q:提示IXPUB技术博客 l-M$E zi*B6H2m#V
Make SMB Connection error:1203
;N)OT8V&e?$? Cf0是怎么回事？
u,w5P${p,P/J0A:对方没有开机连网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务。