admin管理员组文章数量:1025588
攻击机:192.168.103.115
靶机:192.168.103.114
扫描靶机
这次使用的漏洞是针对windows老一辈版本的ms03-026
ms03-026简介
MS03-026 漏洞说明
Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户
攻击机凯莉调用模块
调用
options查看一下参数,该填填
很显然用眼角膜也能看书只有设置对方ip参数
这就ok了 开run
进来了,高权限 恭喜你www
攻击机:192.168.103.115
靶机:192.168.103.114
扫描靶机
这次使用的漏洞是针对windows老一辈版本的ms03-026
ms03-026简介
MS03-026 漏洞说明
Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展
Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令
此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户
攻击机凯莉调用模块
调用
options查看一下参数,该填填
很显然用眼角膜也能看书只有设置对方ip参数
这就ok了 开run
进来了,高权限 恭喜你www
版权声明:本文标题:windows爷爷版本渗透测试xp专享 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1737939378a1523804.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论