使用IE浏览特制网页时允许远程执行代码漏洞(MS10-018)

admin • 2021-12-02 21:53 • 安全

攻击机：kali

靶机：windows xp sp2

使用metasploit框架，需要启用metasploit所依赖的postgresql数据库

在kali上启动postgresql命令【systemctl start postgresql】

如果想查看postgresql是否开启可以使用【systemctl status postgresql】，这里显示active表示已经打开

启动msfconsole

搜索相应的模块

这里有两个可利用的并且加载第一个模块，show options查看需要配置的参数

设置payload

设置Web服务器的地址，应为kali虚拟机的地址，show targets将识别和匹配目标操作系统的类型，但是大多数MSF渗透攻击模块会自动对目标系统类型进行识别，无需手动

设置web链接的目录名

exploit，等待靶机访问构造的特殊页面

生成session 1

进入交互模式，sysinfo查看目标机系统信息

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。

THE END

ms10-018 MSF 安全漏洞渗透测试

二维码

Linux线程的创建与同步

ThreadLocal 源码解析

下一篇>>

搜索内容