20145319 《网络渗透》MS11-050漏洞渗透

20145319 《网络渗透》MS11-050漏洞渗透

一 实验内容

  • 初步掌握平台matesploit的使用
  • 有了初步完成渗透操作的思路
  • 了解MS11_050相关知识:
    - 安全公告:KB2530548
    • 时间:2011年
    • 原理:IE浏览器MSHTML模块在处理无效标签时存在use-after-free漏洞
    • 原理补充:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用
    • 影响范围:IE Exploer 7 以及 IE Exploer 8
  • 本次实验渗透对象:windows xp sp3  IE Exploer 7

二 实验步骤

  • 使用search命令找到针对MS11-050漏洞的渗透攻击模块
  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 得到相应模块名之后,我们使用该模块,并查询该模块的具体信息(可见其可用范围,针对浏览器IE 7,IE 8可用,其中又分该目标机是否开启了DEP数据保护)
  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 使用show payloads,寻找我们需要的攻击载荷(这里我们选择了windows/meterpreter/reverse_http该payload会返回一个遵循http协议的shell,我们以此来获得目标主机系统权限)
  • 设置payload之后,使用show options命令查看具体参数设置要求
  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 设置完成后,使用exploit命令发起渗透攻击,攻击方等待漏洞主机的访问
  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 漏洞主机访问该ip,ie浏览器发生溢出,此时,攻击端显示创建了一个ID为1的会话(session)
  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 20145319 《网络渗透》MS11-050漏洞渗透

  • 使用session -i num命令接入到指定ID的会话中,输入sysinfo命令即可查看靶机的相关信息,结果如下
  • 20145319 《网络渗透》MS11-050漏洞渗透

上一篇:js拷贝指定内容到剪切板


下一篇:翻译qmake文档 目录(四篇)