1. 程式人生 > >Metasploit(msf)系列-利用瀏覽器漏洞滲透提權

Metasploit(msf)系列-利用瀏覽器漏洞滲透提權

         我最近在學習Kali系統msf框架的使用,怎樣利用瀏覽器漏洞滲透提權,現在我就把學習到的一點小成果展示出來。在此之前我要先介紹本次利用的漏洞是ms10_018,想具體瞭解該漏洞可以參考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018

Metasploit概述:

        Metasploit是一款開源的安全漏洞檢測工具。它可以幫助使用者識別安全問題,驗證漏洞的緩解措施,並對某些軟體進行安全性評估,提供真正的安全風險情報。當用戶第一次接觸Metasploit滲透測試框架軟體(MSF)時,可能會被它提供如此多的介面、選項、變數和模組所震撼,而感覺無所適從。Metasploit軟體為它的基礎功能提供了多個使用者介面,包括終端、命令列和圖形化介面等。本節將介紹Metasploit下各種介面的使用方法。

原理:

       利用WinXP、Windows2000、Windows2003、Windows Vista等系統的IE瀏覽器存在的遠端程式碼執行漏洞,訪問有問題的網址,觸發漏洞。先利用msf框架生成網頁,然後在這些系統上用IE瀏覽器訪問這個網頁。

(PS:IE瀏覽器版本必須是IE6或者IE7)

準備環境:

靶    機:VMware下的WinXP系統  IP:192.168.1.111

攻擊主機:VMware下的Kali系統     IP:192.168.1.106

滲透提權過程:

Step1:進入metasploit

Step2:search尋找ms10_018攻擊模組

Step3:使用第一個模組(use + 模組名稱)

Step4:設定payload

Step5:使用show options命令,檢視需設定的引數

這裡需要設定的是SRVHOST、URIPATH、LHOST、RHOST

Step6:設定SRVHST、LHOST、URIPATH、RHOST引數

Step7:檢視targets

Step8:exploit生成連結

Step9:在WinXP系統用IE訪問這個連結,可能需要多次訪問才能成功

Step10:net user檢視WinXP系統使用者

Step11:新增使用者

net user test 789456123 /add

net localgroup Administrators test /add

Step12:檢視test使用者是否成功

之後就可以對該主機進行一些越權的操作了:可以對WinXP系統進行遠端登入、可以在該主機放入木馬檔案、刪除檔案等。