metasploit中使用lnk漏洞渗透测试

文章作者:Cryin

关于lnk(快捷方式)漏洞或许现在大家都很熟了,可是或许大家只是很熟,有没有亲自使用这个漏洞进行测试呢,正好目前在试着学习使用metasploit进行渗透测试,今天就演示一下在metasploit中如何使用exploit进行渗透测试。

本来metasploit在ubuntu里面安装着呢,但windows下面好截图,本次演示就在windows下面进行,其实实质上是没什么区别的。但是我个人还是推介使用linux操作系统,可以在网上下载一个安装好的虚拟机。

1.打开metasploit并输入命令show exploits会显示出目前可以使用的exploits;
metasploit中使用lnk漏洞渗透测试

2.从显示出来的漏洞中找关于windows/browser开头的信息,找到lnk漏洞名称

metasploit中使用lnk漏洞渗透测试

3.输入命令use exploit名称,使用该漏洞,并输入show options查看详细信息;可以看到默 认设置无需在配置

metasploit中使用lnk漏洞渗透测试

4.使用show payloads查看该漏洞可以使用的padyload,会显示出很多可用的payloads

metasploit中使用lnk漏洞渗透测试

5.使用set PAYLOAD payload 来设置该测试使用的payload,我们使用的payload如图所示并设置目标IP为 192.168.1.175,该IP为目标机的IP地址。

metasploit中使用lnk漏洞渗透测试

6.然后使用exploit来生成漏洞利用程序,

metasploit中使用lnk漏洞渗透测试

7.将http://192.168.1.177:80/复制并在目标机种打开ie并输入该url,即可完成测试。在metasploit端会显示如下信息,

metasploit中使用lnk漏洞渗透测试

8.然后该渗透测试已经成功,只需进入该测试产生的sessions即可获得目标机的shell,

metasploit中使用lnk漏洞渗透测试

本次渗透测试就算成功了并成功获取目标系统的shell,但这个测试的目标机是虚拟机,没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的!不过当做是一个学习的过程可以自己试试

分类:默认分类 时间:2015-03-09 人气:2
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.034 (s). 10 q(s)