kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限

这一章,介绍如何利用metasploit进行火狐浏览器的渗透拿权限,需要在内网环境下

需要利用的技术是:可以使用ettercap(dns欺骗)或者mitmf(插入一段html地址),这两项技术就不再这里介绍与操作了,如何操作,请自行百度!
利用的模块有:exploit/multi/browser/firefox_webidl_injection,exploit/firefox/local/exec_shellcode     ----绕过360拿shell
第一个模块:firefox_webidl_injection 是生成一个攻击链接,然后使用ettercap的dns欺骗或者mitmf插入这段攻击链接,只要让受害者访问这个链接,就会返回一个shell firefox的session 。

第二个模块:exec_shellcode是把上一个模块获取到的shell firefox session 提升为meterpreter,拿到meterpreter,然后进行进一步的渗透,下面介绍使用方法
打开metasploit,使用use来调用这两个模块
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第1张图片

     第一个模块:firefox_webidl_injection 对火狐浏览器使用的版本有限制,使用info命令查看Description的详情来查看适用版本范围

 
  这里显示对firefox 22-27版本的才有效,于是我在kali linux打开windows7的虚拟机,并且安装了这个范围版本的火狐浏览器,下图可以看到,安装的是24版本的

kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第2张图片
然后设置firefox_webidl_injection模块的参数,使用show options命令查看要设置那些必填选项
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第3张图片
设置srvhost为本地IP
设置uripath是攻击链接/后面的字符串
设置srvhost为攻击链接的端口,设置为80默认端口更方便
然后exploit生成攻击链接,如下:http://192.168.1.104:80/a,这里默认会提供一个payload,进行监听,payload的自动配置如下图所示绑定在:192.168.1.104:4444端口上,如果要修改端口,则使用set lport命令进行设置,这里我就使用默认的端口了,因为端口没占用,不会有冲突:
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第4张图片
然后现在我使用虚拟机里的win7的火狐浏览器来访问这个链接:
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第5张图片
则按下回车键之后,自动会跳转到一个带余下后缀的地址进行攻击
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第6张图片
然后切换到我们的metasploit就会发现,已经有回显的commad shell显示了,并且可以看到windows7下面的360没有任何的拦截与提醒

接下来使用sessions -i查看拿到的shell
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第7张图片
拿到了shell可以使用sessions -i Id  进行cmd shell 里进行cmd的   net user username password /add添加用户,或者其他命令,请自行百度!
但是这里,我们要进行shell的提升,则使用第二个模块
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第8张图片
同上面,设置session 的ID为上面session -i 列表里的ID

然后执行exploit

这里处理程序出现错误,因为这个模块也会绑定一个payload 默认的端口还是4444,就跟第一个模块绑定的payload端口一致了,导致绑定失败,那么set lport 4445 然后再次进行攻击,则如下图,
kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限_第9张图片
返回了一个meterpreter,接下来,干掉杀毒软件,迁移进程,设置开机自启,,,等等后渗透这里就不一一介绍了。

教程到此为止!
因为是用kali linux系统来操作,截图不是很灵活,不是很方便,所以之后的文章会发布比较慢。也欢迎大家一起交流metasploit


你可能感兴趣的:(kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限)