在此声明文章仅供相互学习参考,严禁利用于违法犯罪,任何事故自行承担!!
一、背景
jre-7u17-windows-i586版本的java环境存在可以之间被metasploit利用的漏洞,在Windows7或Windowsxp中安装该版本的java环境。
二、实施步骤
首先在Windows7环境下安装对应版本的java环境
kali中开启metasploit,使用exploit/multi/browser/java_jre17_driver_manager
默认的配置信息如下
直接运行生成了一个网址
这个网址的ip地址由本机的地址和目标机的8080端口,加上后面的一段随机字符组成的字符串
将这个网址复制到目标机浏览器打开
弹出了一个提示窗,看起来似乎是提示我们java版本需要更新,一般人大概看到这个都会选择不更新,点一下later
这次警告似乎更严重了,貌似不能不更新了,那我们就只能运行吧
当运行按钮被按下的那一刻,立刻就能从kali看到一个连接被建立了,查看后台进程,发现确实有一个连接
直接进入进程查看
三、总结
通过此案例,告诉大家,软件升级还是很重要的,但是要选择正当途径升级更新。