CVE-2008-4250(445 RPC)

发表于 2024-09-26 更新于 2024-11-17 分类于渗透阅读次数：本文字数： 303 阅读时长 ≈ 1 分钟

CVE-2008-4250

漏洞介绍

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”，攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call，远程过程调用）请求，造成栈缓冲区内存错误，从而被利用实施远程代码执行。同样也是利用RPC，这里是利用缓存区

漏洞影响

Windows 2000
Windows XP
Windows Server 2003

漏洞复现

老样子扫一扫，确定445端口打开，多的不重复，就是进入msf，搜索ms08_067，进入设置IP和端口即可

set payload generic/shell_bind_tcp