msf_web_delivery模块漏洞(win7以上注册表)
2018-01-25 16:12
67 查看
目标机:win10
ip:192.168.1.8
攻击机:kali Linux
ip:192.168.1.63
一:直接打开metasploit,也可在终端直接输入msfconsole
msf的用法:
查找web_delivery模块: search web_delivery
使用web_delivery模块:use exploit/windows/misc/regsvr32_applocker_bypass_server
查看端口及参数设置
设置本机ip:set LHOST ip;然后运行:exploit
在目标机上运行本机生成的 注册表语句如下图(这里可能会被360杀掉)
可以在攻击上看到传回来了session
输入sessions -i 2 即可控制目标机
打开摄像头
打来结果
用hashdump抓取密码:发现没有权限
可以通过msf迁移进程来提升权限
ps查看进程,migrate迁移进程
在与目标建立会话时有时后会出现no session;这里可能是msf的模块有问题,可以使用
reload_all来重新装模块,
也可能是软件版本太低,可以用msfupdate直接更新软件。
ip:192.168.1.8
攻击机:kali Linux
ip:192.168.1.63
一:直接打开metasploit,也可在终端直接输入msfconsole
msf的用法:
查找web_delivery模块: search web_delivery
使用web_delivery模块:use exploit/windows/misc/regsvr32_applocker_bypass_server
查看端口及参数设置
设置本机ip:set LHOST ip;然后运行:exploit
在目标机上运行本机生成的 注册表语句如下图(这里可能会被360杀掉)
可以在攻击上看到传回来了session
输入sessions -i 2 即可控制目标机
打开摄像头
打来结果
用hashdump抓取密码:发现没有权限
可以通过msf迁移进程来提升权限
ps查看进程,migrate迁移进程
在与目标建立会话时有时后会出现no session;这里可能是msf的模块有问题,可以使用
reload_all来重新装模块,
也可能是软件版本太低,可以用msfupdate直接更新软件。
相关文章推荐
- MSF下利用MS17-010漏洞入侵win7主机
- win7以上系统,web项目安装未完成
- selenium webdriver python的路径报错的解决方法-WIN7以上系统
- WEB漏洞挖掘技术
- Android WebView的Js对象注入漏洞解决方案
- Android4.2下 WebView的addJavascriptInterface漏洞解决方案
- Ewebeditor最新漏洞及漏洞大全
- 【转】基于SQL的Web系统安全防范——SQL注入漏洞
- Android5.0以上WebView的兼容问题
- 【收藏】十大Web服务器漏洞扫描工具
- web文件操作常见安全漏洞(目录、文件名检测漏洞)
- Win7使用注册表关闭u盘自动播放图文教程
- 国产WEB漏洞测试平台――MST
- Java Web学习(3):Win7 64位操作系统搭建Java Web开发环境
- 用jq设置web端浏览器自适应效果(兼容IE7以上)
- VC++ Win7关闭UAC 写注册表
- webView在5.0以上手机加载网页不显示图片
- 32bit win7用上8G以上内存,附教程
- 识别常见Web应用安全漏洞 有效防止入侵
- Kali Linux Web 渗透测试秘籍 第四章 漏洞发现