Beef載入msf外掛---metasploit對IE瀏覽器的極光漏洞進行滲透利用
阿新 • • 發佈:2019-01-25
1.配置檔案的修改
輸入下列命令,開啟配置檔案,
在圖中所示的地方,作出如下修改
再接著輸入以下命令,開啟另一個配置檔案
注意下圖所示的三個地方,以及user和pass
- 接下來切換到beef主目錄之下
再開一個終端,輸入msfconsole,開啟msf 控制檯,輸入下列命令
在另一個開啟的終端(就是包含beef可執行檔案的目錄)下輸入以下命令,使beef重新載入模組
至此,有關beef配置的修改就結束啦。
metasploit對IE瀏覽器的極光漏洞進行滲透利用
ms10-002溢位
有關該漏洞的說明,請檢視Microsoft 安全公告,點選連結跳轉 Microsoft 安全公告
搜尋ms10-002有關模組
檢視該模組詳細資訊
查詢配置選項
設定監聽主機
生成漏洞連結
右鍵,複製連結地址,然後在測試機中訪問
此時測試機記憶體已經溢位,這時候IE瀏覽器已經沒有響應啦,
為了獲得持久的會話,需要做會話遷移
這時候檢視捕獲到的會話
獲取其中一個會話,比如5,
檢視幫助資訊,會出現很多命令資訊,這裡只截圖一部分,
比如我們這裡獲取目標主機的使用者名稱及密碼,當然這裡我的測試機的賬戶和密碼都是空的