注意事项:
- kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待!
- 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!!
1. Metasploit简介
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。详细介绍可以参考百度百科对 Mettasploit 的介绍。
2.打印后台程序服务模拟漏洞(CVE-2010-2729/MS10-061)
利用MSF中的攻击模块:ms10_061_spoolss,Windows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录(%SystemRoot%\system32
)中创建文件。攻击者可以指定任何文件名,包括目录遍历,通过WritePrinter
请求,攻击者可以完全控制创建文件的内容。将文件写入到Windows系统目录(%SystemRoot%\system32
)后,通过WMI来部署恶意程序,因为系统会自动运行<