Beef加载msf插件---metasploit对IE浏览器的极光漏洞进行渗透利用
1.配置文件的修改
输入下列命令,打开配置文件,
在图中所示的地方,作出如下修改
再接着输入以下命令,打开另一个配置文件
注意下图所示的三个地方,以及user和pass
- 接下来切换到beef主目录之下
再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令
在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命令,使beef重新加载模块
至此,有关beef配置的修改就结束啦。
metasploit对IE浏览器的极光漏洞进行渗透利用
ms10-002溢出
有关该漏洞的说明,请查看Microsoft 安全公告,点击链接跳转Microsoft 安全公告
搜索ms10-002有关模块
查看该模块详细信息
查询配置选项
设置监听主机
生成漏洞链接
右键,复制链接地址,然后在测试机中访问
此时测试机内存已经溢出,这时候IE浏览器已经没有响应啦,
为了获得持久的会话,需要做会话迁移
这时候查看捕获到的会话
获取其中一个会话,比如5,
查看帮助信息,会出现很多命令信息,这里只截屏一部分,
比如我们这里获取目标主机的用户名及密码,当然这里我的测试机的账户和密码都是空的