Ms08-067 Exp 详细测试流程（图文）

Writed By 樱木花盗
Blog:www.03389.com
为了测试这个，我装了三个虚拟机。。。一两个XP一个2003，终于弄明白都需要哪些必要条件了，写出来和大家分享，希望对离成功还差一步的同学们有所帮助，感谢幻影的牛人放出MS08-067的Exp，自由，共享。

下载：MS08-067.rar

经过N+1次的测试之后发现，本机和目标机必须要开启以下服务，否则就算对方没有打补丁也会失败。
Server、Computer Browser、Workstation。
下面测试开始（和我局域网的同学们的电脑我都会第一时间叫他们打补丁。。。这次没法儿用他们的电脑测试了，我只好装虚拟机测试）
在cmd下直接运行 MS08-067.exe 出现命令帮助

MS08-067.exe <Server>
很简单，只需要输入 MS08-067.exe IP  就可以了。

MS08-067 Exploit for CN by EMM@ph4nt0m.org
目标机为虚拟机（IP 192.168.1.2），攻击者为本机(IP 192.168.1.188)
虚拟机端口开放如下：

输入命令：
MS08-067.exe 192.168.1.2
提示：
SMB Connect OK!
Send Payload Over!

再次查看虚拟机的端口：

我们看到当我们运行了 MS08-067.exe 192.168.1.2 之后，虚拟机的端口出现了个 4444 端口，状态为 LISTENING ，这时就说明已经溢出成功了，接下来我们在本机运行
Telnet 192.168.1.2 4444
就可以了Telnet登陆到目标机了。
执行个命令加个帐户看看，成功了~

测试到此结束，以下关于此次测试大家可能遇到的几个问题我在这里集中回答下。

Q:我的 服务 里没有 Server 这个服务怎么办？
A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络的文件和打印机共享 ，点确定，会提示是否重启，其实不用重启就可以，在服务里按F5刷新一下就有这个服务了。

Q:提示
SMB Connect OK!
RpcExceptionCode() = 1722
这样溢出成功了么？
A:溢出失败，对方开启了防火墙。

Q:提示
Make SMB Connection error:1203
是怎么回事？
A:对方没有开机联网或者没有安装 Microsoft 网络的文件和打印机共享 协议 或没有启动Server服务。