我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018
Metasploit概述:
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。
原理:
利用WinXP、Windows2000、Windows2003、Windows Vista等系统的IE浏览器存在的远程代码执行漏洞,访问有问题的网址,触发漏洞。先利用msf框架生成网页,然后在这些系统上用IE浏览器访问这个网页。
(PS:IE浏览器版本必须是IE6或者IE7)
准备环境:
靶 机:VMware下的WinXP系统 IP:192.168.1.111
攻击主机:VMware下的Kali系统 IP:192.168.1.106
渗透提权过程:
Step1:进入metasploit
Step2:search寻找ms10_018攻击模块
Step3:使用第一个模块(use + 模块名称)
Step4:设置payload
Step5:使用show options命令,查看需设置的参数
这里需要设置的是SRVHOST、URIPATH、LHOST、RHOST
Step6:设置SRVHST、LHOST、URIPATH、RHOST参数
Step7:查看targets
Step8:exploit生成链接
Step9:在WinXP系统用IE访问这个链接,可能需要多次访问才能成功
Step10:net user查看WinXP系统用户
Step11:添加用户
net user test 789456123 /add
net localgroup Administrators test /add
Step12:查看test用户是否成功
之后就可以对该主机进行一些越权的操作了:可以对WinXP系统进行远程登录、可以在该主机放入木马文件、删除文件等。