基于XP系统IE极光漏洞渗透

极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用的shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。
首先,在msf搜索10_002
在这里插入图片描述
然后调用
在这里插入图片描述
然后设置payload
在这里插入图片描述
之后show options,设置选项
在这里插入图片描述
设置好了之后启动
在这里插入图片描述
已经启动成功,接下来就想办法让目标靶机用IE浏览器打开这个IP地址,由于是测试,所以我们直接用XP打开,再返回msf,可以看到
在这里插入图片描述
有一个session已经打开了,再看XP
在这里插入图片描述
一片空白,而且无法操作了,卡死在这里
回到msf
在这里插入图片描述
sessions查看当前可用,有一个,那就用!
在这里插入图片描述
Bingo!成功得到一个meterpreter,之后就可以在目标上搞事情了。
在这里插入图片描述
shell 弹回了一个我们很熟悉的cmd
在这里插入图片描述
ipconfig就可以看到目标的IP地址
在这里插入图片描述
systeminfo就可以看到目标的详细信息
在这里插入图片描述
当然,还有目标计算机上所有用户,由于XP是以管理员用户登陆的,所以这里直接拿到了管理员权限,如果是普通用户那么还需要提权。
在这里插入图片描述
给它添加一个用户
在这里插入图片描述
进入根目录查看有什么感兴趣的东西。
我们关闭掉连接
回到XP
在这里插入图片描述
登陆界面就多出来一个用户,就是我们刚才新建的,当然,实际中肯定会想办法隐藏它。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值