Beef加载msf插件---metasploit对IE浏览器的极光漏洞进行渗透利用

1.配置文件的修改

输入下列命令，打开配置文件，

在图中所示的地方，作出如下修改

再接着输入以下命令，打开另一个配置文件

注意下图所示的三个地方，以及user和pass

1. 接下来切换到beef主目录之下
   
   再开一个终端，输入msfconsole,打开msf 控制台,输入下列命令
   
   在另一个开启的终端（就是包含beef可执行文件的目录）下输入以下命令，使beef重新加载模块
   

至此，有关beef配置的修改就结束啦。

metasploit对IE浏览器的极光漏洞进行渗透利用

ms10-002溢出

有关该漏洞的说明，请查看Microsoft 安全公告，点击链接跳转Microsoft 安全公告

搜索ms10-002有关模块

查看该模块详细信息

查询配置选项

设置监听主机

生成漏洞链接

右键，复制链接地址，然后在测试机中访问

此时测试机内存已经溢出，这时候IE浏览器已经没有响应啦，

为了获得持久的会话，需要做会话迁移

这时候查看捕获到的会话

获取其中一个会话，比如5，

查看帮助信息，会出现很多命令信息，这里只截屏一部分，

比如我们这里获取目标主机的用户名及密码，当然这里我的测试机的账户和密码都是空的