Metasploit测试暴雷漏洞 (编号CVE-2012-1889)

最新推荐文章于 2024-10-21 11:50:09 发布
原创 最新推荐文章于 2024-10-21 11:50:09 发布 · 2.8k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#漏洞 #测试 #防火墙 #病毒
本文指导如何通过exploit-db平台寻找并测试CVE-2012-1875漏洞,包括下载rb文件、配置Metasploit环境、设置payload和目标IP,最终实现漏洞利用和测试过程。

漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。
详细步骤:
1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com/exploits/19186/
2. 把down好的.rb文件放置在
C:\metasploit\apps\pro\msf3\modules\exploits\derrickzhou中,这个时候可以在exploits文件夹下新建一个子文件夹。(必须是放在exploit文件夹下)
3. 打开Metasploit Pro Console,等待出现msf指令。
4. 依次输入指令:use exploits/derrickzhou/cve-2012-1889(或者在msf指令里直接敲入 use exploit/windows/browser/msxml_get_definition_code_exec 参考:http://www.rapid7.com/db/modules/exploit/windows/browser/msxml_get_definition_code_exec),set PAYLOAD windows/exec,set CMD calc,set SRVHOST 192.168.244.1(局域网中自己机器的ip),最后我们再show options,会出现:
这里写图片描述
5. 敲下exploit,会出现:
这里写图片描述
6. 在浏览器中输入Using URL就可以完成测试了。
这里写图片描述
这里写图片描述
入侵完成。启动计算器。

Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 7133
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 3万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 7881
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用: msfconsole Msfconsole的系统
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 7555
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
MSF弱点扫描
分享学习网络的点点滴滴
01-05 1101
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
利用Metasploit测试一个古老的IE8漏洞编号CVE-2012-1875)
exploitZhou的博客
07-26 1217
详细步骤: 1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:Microsoft Internet Explorer - Same ID Property Deleted Object Handling Memory Corruption (MS12-037) 2. 把down好的.rb文件
kali MSF命令大全(非常详细),零基础入门到精通,看这一篇就够了
最新发布
分享Python知识
10-21 2560
kali MSF命令大全(非常详细),零基础入门到精通,看这一篇就够了
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7726
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
如何从Exploit-DB中添加模块至Metasploit
夜晚将会美丽
11-09 3447
如何从Exploit-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块 前言 系统:Linux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux msf版本:metasploit v5.0.41-dev ...
MS17-010漏洞检测与内网穿透技术的应用
Fly_鹏程万里
06-13 2078
0x00 前言本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。主要分为两个知识点,一是SMB漏洞的批量检测,二是内网穿透技术。首先是环境的搭建,具体如下表所示:主机IP备注Kali 64位192.168.232....
Kali玩转Metasploit 实现安全漏洞检测
追风筝的孩子
08-01 1万+
          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 !!!Metas...
MSF自动查找可用提权的EXP
nathan8的博客
09-25 6028
在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。 为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。 图1 接下来设置其参数。 输入options查看需要设置的选项; 然后set session 6(这里ses...
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 5016
1JAVA环境。
简单渗透攻击
weixin_53443776的博客
03-20 8070
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
漏洞验证之metasploit实战
whoim_i的博客
10-23 5913
一、metasploit简介 Metasploit 是一款开源的渗透测试框架平台,可以用来信息收集、漏洞探测、漏洞利用等 渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的 Metasploit 是采用 Perl 语言编写的,但是再后来的新版中,改成了用 Ruby 语言编写的了,这使得使用者能够根 据需要对模块进行适当修改,甚至是调用自己写的测试模块。到目前为止,msf 已经内置了...
cve-2012-0158 APT病毒分析报告
qq_43572067的博客
11-01 862
样本信息 病毒名称:cve-2012-0158 APT病毒 所属家族:APT木马后门 MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:52E3DDB2349A26BB2F6AE66880A6130C CRC32:7D21F812 病毒行为:感染主机,留下后门,允许远程操控 测试环境及工具 测试环境为虚拟机win7专业版 所使用到的工具:火绒剑,Pchunte...
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号(CNNVD)等几个主要名称含义进行记录。
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 5618
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 3082
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
Mysql CVE-2012-2122(vulhub)漏洞复现
MDSEC的博客
08-23 564
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值