本文详细描述了如何利用Windows系统漏洞ms10-046生成钓鱼网址,诱导用户点击并通过Metasploit工具进行攻击。实验中涉及文件共享、权限提升、绕过UAC限制及文件上传,展示了从渗透测试到提权操作的完整流程。
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功
本实验实现2:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件
在VMware上建立两个虚拟机:win7和kali
Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600多种黑客工具,很强大。
可以永久免费使用,基本上学黑客攻击必会用到这个系统
靶机:Win7 64位 (IP: 192.168.10.36)–用ipconfig进行查询
攻击机:Kali 64位 (IP:192.168.10.21)–用ifconfig进行查询
【一一帮助安全学习,所有资源一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部教程
1、实验环境前提条件:
win7中,关闭防火墙(“打开网络和共享中心”-“Windows防火墙”-“打开或关闭Windows防火墙”-均选择关闭选项)
保证两个虚拟机是可以ping通的(尤其是在kali中去ping win7,看能否连通)
>ping 192.168.10.36
2、打开Metasploit渗透工具
Metasploit是一款开源的安全漏洞检测工具,msfconsole用于启动msf终端
>msfconsole
结果:成功进入,进入到"msf6>"的模式下
3、查看需要利用的漏洞
搜索漏洞,编号为ms10-046
补充:Windows系统漏洞微软的漏洞编号命名格式为:MS10-046;
MS Micosoft的缩写,固定格式;
10 表示年份,即2010年发布的漏洞;
046 表示顺序,即当年度发布的第46个漏洞。
>search ms10-046
结果:可以看到返回了多条可利用的漏洞模块信息
4、尝试利用其中一个漏洞模块进行攻击
利用其中一个漏洞攻击模块-0模块,进行攻击,进入模块中(注意:必须是“_”,不是“-”,否则会报错)
>use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
结果:成功切换到这个模块之下–” msf6 exploit(windows/browser/ms10_046_shortcut_icon_dllloader)>“
并提示“no payload configured,defaulting to windows/meterpreter/reverse_tcp”--没有配置payload,默认为 windows/meterpreter/reverse_tcp
5、查看该漏洞模块所需的参数情况
进到这个漏洞模块之后,先查看该测试模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数?
>show options
结果:其中required显示的值为yes的&#x
最低0.47元/天 解锁文章
扫一扫
2508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
