攻击浏览器漏洞
Web浏览器时渲染和还原页面信息的应用程序,如果浏览器打开的页面含有触发漏洞的恶意代码,那么我们就有机会控制浏览器的下一步动作,执行payload。
Aurora攻击
2010年,Aurora攻击利用了一个存在于当时IE浏览器中尚未修复的0day漏洞。
环境:
实验的winxp靶机上有安装IE浏览器且没有安装Aurora的漏洞更新补丁。
kali:192.168.17.129
winxp:192.168.17.130
1.设置模块
我们利用meatasploit的Aurora模块攻击xp主机的浏览器并控制主机。
use exploit/windows/browser/ms10_002_aurora
- srvhost:设置服务器的本地IP
- srvport:默认值8080,服务器本地的端口
- uripath:指定恶意网页的uri,如果不指定则随机一个url
设置模块选项:
payload选项默认已设置好,u