[kali]--攻击浏览器漏洞

最新推荐文章于 2023-12-27 17:45:47 发布
最新推荐文章于 2023-12-27 17:45:47 发布
阅读量1.4k 收藏 17
点赞数 2
分类专栏: Kali 文章标签: kali linux metasploit 渗透测试 浏览器漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/109535443
版权

攻击浏览器漏洞

Web浏览器时渲染和还原页面信息的应用程序,如果浏览器打开的页面含有触发漏洞的恶意代码,那么我们就有机会控制浏览器的下一步动作,执行payload。

Aurora攻击

2010年,Aurora攻击利用了一个存在于当时IE浏览器中尚未修复的0day漏洞。

环境:

实验的winxp靶机上有安装IE浏览器且没有安装Aurora的漏洞更新补丁。

kali:192.168.17.129

winxp:192.168.17.130

1.设置模块

我们利用meatasploit的Aurora模块攻击xp主机的浏览器并控制主机。

use exploit/windows/browser/ms10_002_aurora

image-20201023152617853

  • srvhost:设置服务器的本地IP
  • srvport:默认值8080,服务器本地的端口
  • uripath:指定恶意网页的uri,如果不指定则随机一个url

设置模块选项:

payload选项默认已设置好,u

最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
WordPress 网站漏洞扫描 wpscan Kali Linux
我不是猫叔
09-13 835
在 WordPress 网站漏洞扫描,我将向你展示一些有用的命令 , 我们可以使用在 wpscan 搜索已知的漏洞在 wordpress 博客。 打开终端 , 使用下面的命令以启动对目标 wpscan WordPress 网站。 使用 wpscan --url blog.tld (更换 blog.tld 域与要扫描的漏洞。) 此命令将扫描选项默认 WordPress 博客使用 wpscan...
Kali linux中使用工具Hydra攻击HTTP基本身份验证
KKKmeng的博客
05-28 928
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
kali linux渗透测试漏洞扫描
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
kali下扫描CMS web漏洞小工具web-sorrow
我的学习笔记
02-28 2975
参考:https://github.com/Kizoku-Dev/web-sorrowcd /tmp git clone https://github.com/Kizoku-Dev/web-sorrow cd web-sorrow perl Wsorrow.pl 需要perl环境支持。 ...
kali linux之取证
weixin_30723433的博客
03-14 1396
取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查------黑客攻击渗透测试留痕 通用原则----(取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以有无限数量的拷贝进行分析...
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1525
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2451
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
Kali-linux使用SET实施攻击
2301_77162959的博客
05-19 1349
前面介绍了社会工程学工具包(SET)的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 510
kali工具之beef-xss
Kali常见攻击手段_kali攻击
最新发布
weixin_51725318的博客
12-27 2841
Kali常见攻击手段
kali linux使用Metasploit进行会话管理
m0_74388365的博客
05-31 590
Metasploit是一个非常方便快捷的工具,可以通过简短的命令来快捷与对方的电脑进行会话建立与操控来达到自己想要的目的,看起来有点麻烦,但是熟悉流程之后却非常便利,还需要我们多多练习达到熟练掌握这门技术。
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1126
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Web安全之CSRF攻击
黑马程序员广州中心的专栏
12-31 276
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的 CSRF攻击的本质原因 CSRF攻击是源于Web的隐式身份验证机制!Web的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器...
如何使用KALI攻击“恶意网站“实验
qq_52337463的博客
01-13 2万+
如何使用kali对"恶意网站"进行攻击实验
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34205076的博客
05-22 3281
         简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序。   root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtual addre...
Kali Linux下利用Beef攻击浏览器实战详解
"kali-beef攻击浏览器用于运维安全测试,涉及Kali Linux系统、BEEF(Browser Exploitation Framework)工具、钓鱼网站设置以及对浏览器的潜在攻击手段。" Kali Linux是一个基于Debian的Linux发行版,专为网络安全和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值