0
点赞
收藏
分享

微信扫一扫

Metasploit训练基础-浏览器漏洞

在很多情况下,由内到外的网络链接不会被防火墙阻挡。


浏览器漏洞


浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。


MSF模块中的使用


模块在aux /server /browser autopwn


打开msf


Metasploit训练基础-浏览器漏洞_安全入门


search autopwn


搜索模块


查看参数


show option


Metasploit训练基础-浏览器漏洞_安全入门_02


填写参数


Metasploit训练基础-浏览器漏洞_利用浏览器漏洞_03


执行run


run


Metasploit训练基础-浏览器漏洞_安全入门_04


正在生成链接


Metasploit训练基础-浏览器漏洞_安全入门_05


制作完成


让目标机器打开网址


Metasploit训练基础-浏览器漏洞_安全入门_06


获取到目标控制权


Metasploit训练基础-浏览器漏洞_安全入门_07


查看会话


session


Metasploit训练基础-浏览器漏洞_利用浏览器漏洞_08


选择会话


sessions -i 1


Metasploit训练基础-浏览器漏洞_安全入门_09


Metasploit训练基础-浏览器漏洞_安全入门_10


防御措施


1、及时更新浏览器版本

2、使用相对安全的浏览器上网

3、不点击不明来源的链接

举报

相关推荐

0 条评论