标题：内网渗透Ms08-067Exp利用方法
出处：大漠荒颜
时间：Mon, 10 Jan 2011 02:36:21 +0000
作者：北纬36度
地址：http://www.736202.com/read.php/567.htm

内容：
在内网渗透中，可能我们能利用到Ms08-067Exp这个漏洞
利用Ms08-067Exp前提本机和目标机必须要开启服务Server、Computer Browser、Workstation。
否则就算对方没有打补丁也会失败。
 
直接在cmd下运行命令MS08-067.exe

点击在新窗口中浏览此图片
http://www.736202.com/attachment.php?fid=233

MS08-067.exe 
很简单，只需要输入 MS08-067.exe IP  就可以了。
去网上看了下溢出常见的问题 由樱木花盗整理
Q:我的 服务 里没有 Server 这个服务怎么办？
A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络的文件和打印机共享 ，点确定，会提示是否重启，其实不用重启就可以，在服务里按F5刷新一下就有这个服务了。
Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么？
A:溢出失败，对方开启了防火墙。
Q:提示 
Make SMB Connection error:1203
是怎么回事？
A:对方没有开机联网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务。
Q:提示
SMB Connect OK!
Maybe Patched!
是怎么回事？
A:目标已经打上了这个补丁。

ms08067漏洞利用工具
点击这里下载文件 



Generated by Bo-blog 2.1.1 Release