Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。
实 验 环 境
攻击机:Linux kali 5.10.0 IP: 192.168.68.125
靶机:Windows XP( Service Pack 3)
实 验 步 骤
1. 启动Metasploit
在Kali中进入msf6,输入如下命令:
┌──(kali㉿kali)-[~]
└─$ msfconsole
在Metasploit中有两个browser_autopwn模块,输入search autopwn , 如下图所示:
2. 在Metasploit中启动browser_autopwn模块
以上图中的browser_autopwn2为例,利用这个模块建立一个攻击用的Web服务器。输入如下命令:
msf6 > use auxiliary/server/browser_autopwn2
使用show options命令查看这个模块需要设置的参数:
msf6 auxiliary(server/browser_autopwn2) > show options
结果如下图所示:
图中所示的必需的参数一共有8个,比较重要的是SRVHOST和SRVPORT,其中SRVHOST表示Web服务器的地址,SRVPORT表示Web服务器的端口。URIPATH表示Web服务器的目录。这些值不用特意设置,保持默认即可。
3. 启动服务器
执行命令run,启动服务器。
msf6 auxiliary(server/browser_autopwn2) > run
如下图所示:
执行之后,在IP地址为192.168.68.125的主机上建立一个用来攻击的Web服务器,这个服务器集成了很多浏览器漏洞。这些漏洞需要一个一个启动,所有模块都启动成功以后,我们将这个链接发送个靶机,系统为Win XP,使用IE浏览器。
4. 在靶机的浏览器上打开链接
,在靶机上使用IE浏览器打开这个链接,如下图所示:
5. 返回Kali主机,攻击成功
在Kali系统中,服务器不断向靶机的浏览器发送各种渗透模块,如下图所示:
进入会话,执行dir命令,如下图所示:
使用browser_autopwn2能否成功取决于目标主机使用的浏览器类型和所安装的插件。对于现在更新的很快的浏览器,实际效果并不好,极少会成功。browser_autopwn和browser_autopwn2工作原理相同,这里不再赘述。
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击相关推荐
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- metasploit mysql_Metasploit渗透测试:选择模块
原标题:Metasploit渗透测试:选择模块 当用户准备 攻击 时,首先需要选择针对目标 漏洞的模块.在MSF终端,提供了多个命令,可以帮助用户完成模块选择工作,如搜索模块.加载模块和编辑模块等. ...
- 渗透测试八个步骤【渗透测试流程】
渗透测试遵循软件测试的基本流程,但由于其测试过程与目标的特殊性,在具体实现步骤上渗透测试与常见软件测试并不相同.渗透测试流程主要包括8个步骤,如下图所示: 下面结合上图介绍每一个步骤所要完成的任务. ...
- 渗透测试入门9之域渗透
渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
- Kali Linux 无线渗透测试入门指南 第六章 攻击客户端
第六章 攻击客户端 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 安全强度取决于最弱的部分. – 信息安全领域 ...
- 【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1.输入config.xml中配置 ...
- 渗透测试入门23之OSCP渗透测试认证经验分享
"120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.-" 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CC ...
最新文章
- Notepad++支持jQuery、html5、css3
- java上传ftp数据丢失_Java:将文件上传到FTP问题(数据包丢失) - java
- python能在生活中做什么-Python可以解决哪些生活中的小问题
- Django使用缓存笔记
- 大白话 + 13 张图解 Kafka
- SgmlReader使用方法
- java折半查找(正常的折半查找)
- Strange Optimization(扩展欧几里得)
- 周末舞会(信息学奥赛一本通-T1332)
- 使用Python为《围城》做一个图云
- mysql win linux性能对比,不同系统上 MySQL 的性能对比
- 《C Primer Plus》读书笔记
- Ubuntu LogViewer调试工具
- FindMeChat(盲盒社交)-匿名聊天-好玩有趣的社交平台
- 网站更换国外服务器,备案被注销替换外国服务器?这样合理吗?
- 英雄联盟LOL用什么语言写的?
- 网络安全2020.6.15作业
- 简单分析Python ctypes模块的WinDLL源码(我爱Python,吼吼~)
- Javapython实现网页内容自动识别与提取技术实现
- 【安全系列】setoolkit钓鱼