极光漏洞(Aurora)是一个针对IE浏览器的重大漏洞,攻击者向目标发送链接,当IE用户使用IE浏览器点击链接时,就会向攻击者反弹一个可利用的shell,同时会严重占用目标机器的CPU,导致机器卡死。那么话不多说,直接开搞。
首先,在msf搜索10_002
然后调用
然后设置payload
之后show options,设置选项
设置好了之后启动
已经启动成功,接下来就想办法让目标靶机用IE浏览器打开这个IP地址,由于是测试,所以我们直接用XP打开,再返回msf,可以看到
有一个session已经打开了,再看XP
一片空白,而且无法操作了,卡死在这里
回到msf
sessions查看当前可用,有一个,那就用!
Bingo!成功得到一个meterpreter,之后就可以在目标上搞事情了。
shell 弹回了一个我们很熟悉的cmd
ipconfig就可以看到目标的IP地址
systeminfo就可以看到目标的详细信息
当然,还有目标计算机上所有用户,由于XP是以管理员用户登陆的,所以这里直接拿到了管理员权限,如果是普通用户那么还需要提权。
给它添加一个用户
进入根目录查看有什么感兴趣的东西。
我们关闭掉连接
回到XP
登陆界面就多出来一个用户,就是我们刚才新建的,当然,实际中肯定会想办法隐藏它。
来源:CSDN
作者:Sure_lis
链接:https://blog.csdn.net/Lorezon/article/details/103469507