ms11_050漏洞攻击
实验原理
ms11_050漏洞可利用ie浏览器,使得用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
实验过程
-
查看两台主机ip,并ping通
-
启动msf,进入该漏洞模块,查看漏洞的信息
可见其影响了ie7和ie8,在11年6月被修复。 -
设置载荷和其他参数
这里,URL可以自行设定,如果不进行设置则为随机值。 -
exploit生成网站地址,开启服务
-
把网址复制至靶机ie浏览器,这是检测到连接已建立。
-
手动启用会话
-
获取shell权限,进行简单测试
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步