注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

谁认识‘金蓓’

迷途漫漫 终有所归

 
 
 

日志

 
 

metasploit中使用lnk漏洞渗透测试  

2012-11-07 19:47:52|  分类: 渗透提权 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

关于lnk(快捷方式)漏洞或许现在大家都很熟了,可是或许大家只是很熟,有没有亲自使用这个漏洞进行测试呢,正好目前在试着学习使用metasploit进行渗透测试,今天就演示一下在metasploit中如何使用exploit进行渗透测试。

本来metasploit在ubuntu里面安装着呢,但windows下面好截图,本次演示就在windows下面进行,其实实质上是没什么区别的。但是我个人还是推介使用linux操作系统,可以在网上下载一个安装好的虚拟机。

1、打开metasploit并输入命令show exploits会显示出目前可以使用的exploitsmetasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


2、从显示出来的漏洞中找关于windows/browser开头的信息,找到lnk漏洞名称metasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


3、输入命令use exploit名称,使用该漏洞,并输入show options查看详细信息;可以看到默认设置无需在配置metasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


4、使用show payloads查看该漏洞可以使用的padyload,会显示出很多可用的payloadsmetasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


5、使用set PAYLOAD payload 来设置该测试使用的payload,我们使用的payload如图所示并设置目标IP为192.168.1.175,该IP为目标机的IP地址
metasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


6、然后使用exploit来生成漏洞利用程序
metasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


7、将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url,即可完成测试。在metasploit端会显示如下信息metasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


8、然后该渗透测试已经成功,只需进入该测试产生的sessions即可获得目标机的shellmetasploit中使用lnk漏洞渗透测试 - 小李 - 谁认识‘小李’


本次渗透测试就算成功了并成功获取目标系统的shell,但这个测试的目标机是虚拟机,没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的!不过当做是一个学习的过程可以自己试试!

  评论这张
 
阅读(91)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017