Metasploit(msf)系列-利用浏览器漏洞渗透提权

         我最近在学习Kali系统msf框架的使用，怎样利用浏览器漏洞渗透提权，现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018

Metasploit概述：

        Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件（MSF）时，可能会被它提供如此多的接口、选项、变量和模块所震撼，而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口，包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。

原理：

       利用WinXP、Windows2000、Windows2003、Windows Vista等系统的IE浏览器存在的远程代码执行漏洞，访问有问题的网址，触发漏洞。先利用msf框架生成网页，然后在这些系统上用IE浏览器访问这个网页。

(PS:IE浏览器版本必须是IE6或者IE7)

准备环境：

靶    机：VMware下的WinXP系统  IP：192.168.1.111

攻击主机：VMware下的Kali系统     IP：192.168.1.106

渗透提权过程：

Step1:进入metasploit

Step2:search寻找ms10_018攻击模块

Step3：使用第一个模块（use + 模块名称）

Step4：设置payload

Step5：使用show options命令，查看需设置的参数

这里需要设置的是SRVHOST、URIPATH、LHOST、RHOST

Step6：设置SRVHST、LHOST、URIPATH、RHOST参数

Step7：查看targets

Step8：exploit生成链接

Step9：在WinXP系统用IE访问这个链接，可能需要多次访问才能成功

Step10：net user查看WinXP系统用户

Step11：添加用户

net user test 789456123 /add

net localgroup Administrators test /add

Step12：查看test用户是否成功

之后就可以对该主机进行一些越权的操作了：可以对WinXP系统进行远程登录、可以在该主机放入木马文件、删除文件等。