好日子香烟,metasploit的文件解析远程代码执行( NAT穿透IIS公开),coco奶茶

大唐

*严正声明:本文仅供技能评论,制止用于不合法用处。

*本文作者:星空111,本文属 FreeBuf 原创奖赏方案,未经许可制止转载。

前几天的确太忙了,今日刚一有空,晚上熬夜写一篇,做任何事情都要坚持,不是吗?本文旨在进步我们的网络安全防备认识,只是研讨学习之用!切勿不合法运用,不然后果自负。

一、简介

官方简介:WMP(Windows Media Player )在处理变形结构的MIDI数据时存在内存损坏缝隙,长途进犯者可以运用此缝隙经过诱运用户拜访歹意网页操控用户体系。雷

自己了解:MS12_044_midi缝隙便是结构一个URL木马衔接,然后把该链张宝林接发出去,当他人的电脑上的browser 有此缝隙,且翻开了URL木马,那么该URL木马就会主动树立一个反向衔接到进犯者,然后,build sessions 完成攻黄元甲击!此缝隙运用的是InaiveE阅读器缝隙触发。

二、环境建立

Kali + IIS+NAT穿透+Windows XP S阴间P2

三、浸透测验

1. 运用该溢出缝隙卢敏仪害了蔡枫华

wings
好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶 好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶

2. 检查缝隙模块

3. 缝隙详细信息

Note:虽然这个缝隙是关于MediaPlayer的,可是仍是可以经过好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶IE履行URL木马触发,只需IE的版别是6.0 、7.0 、8.0的操作体系都是Available targets,而且我测验过,甚至在IE9.0中也存在此缝隙

4. 运用reverse_tcp反弹型衔接—>让方针机器透过防火墙主动与进犯者衔接。

5. 检查反弹衔接参数

6. 设置LHOST+SRVHOST/SRVPORT监听地址(由于长途反弹衔接的是我,因而监听地址仍是LHOS背书T) ,受体URIPATH由于是针对阅读器进犯,所以必然会生成阅读途径,为了让其愈加有引诱性(我设置为Beauty.aspx,哈哈,更有引诱性吧,可以随意更改)。

7. 履行exploit进行溢出(生成URL木马)

8. 履行溢出后,监听效劳敞开,等候肉鸡拜访……

9. 检查得到会话翻开会话拿到cmdshell

10. 长途桌面衔接(关于其他三围的缝隙运用方法,我的哥撸妹上一篇文章现已讲过了,不再赘述)。

Bingo!!!

四、内网穿透 cttic(IIS+NAT穿透 )

以上聊的都是关于内网的缝隙运用,内网中的主机究竟有好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶限,为了扩大影响规模,一些不坏善意的人,往往是经过NAT穿透 到达进犯的最大化。为了让我们树立起安全防备认识,不要随意点不明来路的任何链接(你要操控你自己!),避免自己的电脑被肉鸡,自己复原进犯者的思路,最大化的让我们理解其危害性,进步自我防备认识,本文旨在防备(正所谓,不知道攻焉知防),至于运用方法我尽可能的少提!我们可以集思广义,研讨怎么更好的防护,可以私信我哦。

1. 我是在某网站买的 域名 (为了维护我个人五亿探长雷洛传信息安全,此处不便利通知你们),很廉价,记住其时就花了10块钱为了测验学惯用,装备好相关参数,就可以到达NAT穿透。

2. 进犯者ip为:192.168.31.150 那怎么引诱对方拜访跳转到生成的木马URL(http://192.168.150:6666/Beauty.Aspx)呢?

这时我想到了可以写一个有引诱力的网页,然后用IIS发布即可!然后引诱对方点击我用文字/图片伪好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶装的木马URL。

夜深了,有点困了,看见桌上的可乐,猛喝了一口,持续……

我用HTML很随性的写了一个垂钓网页,然后用IIS发布。

标示的当地:

1. 是将木马URL是用文字替代(“快点我,有惊喜哦”);

2. 是将木马URL是用美人图片替代,一旦点击文字或图片opencv就会触发该进犯;

3. 至于IIS怎么装备发布网页,我就不废话了,这都是最基本的,不会的小伙伴自己想办法去学习吧!当然也可以私聊问我,我很愿意门当户对回答。

4. 经过拜访我装备的 外网地址 链接到我写的 垂钓网页上。

网页够有引诱吧! 哈哈 ,只需对方点击我用圈符号的当地,就会跳转到拜访木马URL地址,然后,然后对方就成为任你分割的肉鸡了!

点击后显现:

Note:点击文字/图片 后 IE正在拜访木马URL……

四、防护

1. 晋级IE到最新版别而且检猪猪验黎若孟荆白是否更新成功(实质)。

设置主动装置最新版别!!!

2. 培育杰出的上网习气,加强贝丽岛网络好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶安全认识,不点任何不明确的各种链接。

六、小结(视频衔接)

为了便利我们学习研讨,专门补录一个视频教程,背景音乐是Jay Chou 的《蜗牛》,期望我们可以像蜗牛相同踏踏实实地学习安全技能,切勿浮躁!为我国的网络安全工作略尽绵薄之力!一同加油!

链接:https://pan.baidu.com/s/1IkO7UpxKOwk3S2JAhBkkWg

提取码:j81m

*本文作者:星空111,本文属 FreeBuf 原创奖赏方案,未经许可制止转载。

声明:该文观念仅代表作土偶兽者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间好日子卷烟,metasploit的文件解析长途代码履行( NAT穿透IIS揭露),coco奶茶效劳。

评论(0)