我最近在學習Kali系統msf框架的使用，怎樣利用瀏覽器漏洞滲透提權，現在我就把學習到的一點小成果展示出來。在此之前我要先介紹本次利用的漏洞是ms10_018,想具體瞭解該漏洞可以參考：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018

Metasploit概述：

        Metasploit是一款開源的安全漏洞檢測工具。它可以幫助使用者識別安全問題，驗證漏洞的緩解措施，並對某些軟體進行安全性評估，提供真正的安全風險情報。當用戶第一次接觸Metasploit滲透測試框架軟體（MSF）時，可能會被它提供如此多的介面、選項、變數和模組所震撼，而感覺無所適從。Metasploit軟體為它的基礎功能提供了多個使用者介面，包括終端、命令列和圖形化介面等。本節將介紹Metasploit下各種介面的使用方法。

原理：

       利用WinXP、Windows2000、Windows2003、Windows Vista等系統的IE瀏覽器存在的遠端程式碼執行漏洞，訪問有問題的網址，觸發漏洞。先利用msf框架生成網頁，然後在這些系統上用IE瀏覽器訪問這個網頁。

(PS:IE瀏覽器版本必須是IE6或者IE7)

準備環境：

靶    機：VMware下的WinXP系統  IP：192.168.1.111

攻擊主機：VMware下的Kali系統     IP：192.168.1.106

滲透提權過程：

Step1:進入metasploit

Step2:search尋找ms10_018攻擊模組

Step3：使用第一個模組（use + 模組名稱）

Step4：設定payload

Step5：使用show options命令，檢視需設定的引數

這裡需要設定的是SRVHOST、URIPATH、LHOST、RHOST

Step6：設定SRVHST、LHOST、URIPATH、RHOST引數

Step7：檢視targets

Step8：exploit生成連結

Step9：在WinXP系統用IE訪問這個連結，可能需要多次訪問才能成功

Step10：net user檢視WinXP系統使用者

Step11：新增使用者

net user test 789456123 /add

net localgroup Administrators test /add

Step12：檢視test使用者是否成功

之後就可以對該主機進行一些越權的操作了：可以對WinXP系統進行遠端登入、可以在該主機放入木馬檔案、刪除檔案等。