kali linux metasploit的web渗透测试（二）-内网火狐浏览器渗透拿权限

这一章，介绍如何利用metasploit进行火狐浏览器的渗透拿权限，需要在内网环境下

需要利用的技术是：可以使用ettercap（dns欺骗）或者mitmf（插入一段html地址），这两项技术就不再这里介绍与操作了，如何操作，请自行百度！
利用的模块有：exploit/multi/browser/firefox_webidl_injection，exploit/firefox/local/exec_shellcode     ----绕过360拿shell
第一个模块：firefox_webidl_injection 是生成一个攻击链接，然后使用ettercap的dns欺骗或者mitmf插入这段攻击链接，只要让受害者访问这个链接，就会返回一个shell firefox的session 。

第二个模块：exec_shellcode是把上一个模块获取到的shell firefox session 提升为meterpreter，拿到meterpreter，然后进行进一步的渗透，下面介绍使用方法
打开metasploit，使用use来调用这两个模块


     第一个模块：firefox_webidl_injection 对火狐浏览器使用的版本有限制，使用info命令查看Description的详情来查看适用版本范围

 
  这里显示对firefox 22-27版本的才有效，于是我在kali linux打开windows7的虚拟机，并且安装了这个范围版本的火狐浏览器，下图可以看到，安装的是24版本的


然后设置firefox_webidl_injection模块的参数，使用show options命令查看要设置那些必填选项

设置srvhost为本地IP
设置uripath是攻击链接/后面的字符串
设置srvhost为攻击链接的端口，设置为80默认端口更方便
然后exploit生成攻击链接，如下：http://192.168.1.104:80/a，这里默认会提供一个payload，进行监听，payload的自动配置如下图所示绑定在：192.168.1.104:4444端口上，如果要修改端口，则使用set lport命令进行设置，这里我就使用默认的端口了，因为端口没占用，不会有冲突：

然后现在我使用虚拟机里的win7的火狐浏览器来访问这个链接：

则按下回车键之后，自动会跳转到一个带余下后缀的地址进行攻击

然后切换到我们的metasploit就会发现，已经有回显的commad shell显示了，并且可以看到windows7下面的360没有任何的拦截与提醒

接下来使用sessions -i查看拿到的shell

拿到了shell可以使用sessions -i Id  进行cmd shell 里进行cmd的   net user username password /add添加用户，或者其他命令，请自行百度！
但是这里，我们要进行shell的提升，则使用第二个模块

同上面，设置session 的ID为上面session -i 列表里的ID

然后执行exploit

这里处理程序出现错误，因为这个模块也会绑定一个payload 默认的端口还是4444，就跟第一个模块绑定的payload端口一致了，导致绑定失败，那么set lport 4445 然后再次进行攻击，则如下图，

返回了一个meterpreter,接下来，干掉杀毒软件，迁移进程，设置开机自启，，，等等后渗透这里就不一一介绍了。

教程到此为止！
因为是用kali linux系统来操作，截图不是很灵活，不是很方便，所以之后的文章会发布比较慢。也欢迎大家一起交流metasploit