20145211《网络渗透》MS12-004漏洞渗透

20145211《网络渗透》MS12-004漏洞渗透

一 实验原理

  • 初步掌握平台matesploit的使用
  • 有了初步完成渗透操作的思路
  • 在这里我选择对的不是老师推荐的MS11_050,而是MS12_004
    • 时间:2012年
    • 原理:Heap溢出
    • 影响范围:IE Exploer 6,7, 8
  • 本次实验渗透对象:windows xp sp3 \ IE Exploer 7

二 实验步骤

    • 使用search命令找到针对MS12_004漏洞的渗透攻击模块

 

  

  • 查看一下该漏洞的具体信息

 

    • 我选择的攻击载荷是windows/meterpreter/reverse_http
    • 查看具体参数设置要求,并进行设置
    • 设置完成后,使用exploit命令发起渗透攻击,攻击方等待漏洞主机的访问,第一波没有成功,发现地址被用了,更换端口尝试

 

  • 重新设置一个URIPATH,创建会话成功,并获得shell
posted @ 2017-04-12 17:05  20145211  Views(866)  Comments(0Edit  收藏  举报