请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 5734|回复: 66

XSS漏洞利用 Metasploit渗透 内网拓展

  [复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2015-10-10 23:36:55 | 显示全部楼层 |阅读模式
    来源:来自uioi的投稿获取邀请码(首发SSS论坛,转载请注明出处,感激不尽)

    编辑:95zz
    目的:学术研究

    漏洞利用:metasploit,xssf
    信息搜集:xssf,nmap,arpscanner
    其他:metepreter
    利用漏洞:ms08_067,ms12_004
    图片1.png

    实验步骤:
    网站截屏
    图片21.png
    简单测试可发现登陆认证未对用户输入过滤,于是构造请求,跳过认证
    图片2.png
    打开metasploit,加载xssf模块
    图片3.png
    查看配置信息
    图片4.png
    写一个包涵注入网址的js脚本(本人新手,缺乏经验,随意为之,望大神批评指正)
    图片100.png
    输入xssf_victims查看已经监控到的访问注射链接的电脑,(10.10.10.128本机ip因为发表后执行了一次)
    图片6.png
    模拟内网xp电脑访问该网页
    图片7.png
    图片8.png
    我们回到kali下看看目前的注射记录(确实搞到了xp的信息,ip地址是网关服务器的)
    图片9.png
    输入xssf_information 2查看具体信息
    图片10.png
    由于用户使用的是ie6,有一个想法通过再次使用跨站漏洞将含恶意链接的网址注入执行,这次使用一个针对ie6的漏洞,这里经过多次尝试使用ms12_004
    图片11.png
    参数配置完成后exploit,这里略去具体参数,当时由于尝试太多,很多端口已经使用了
    图片12.png
    方法同上
    图片13.png
    模拟xp访问后,kali下注入成功,建立连接
    图片14.png
    图片15.png
    然后(攻击者可以先将 恶意进程迁移到同explorer这类稳定的进程后再操作)为了保持长期访问,留下后门(使用persistence这个模块,-X表示开机启动,-p -r 为监听机的ip和监听端口)
    图片16.png
    在攻击机上打开后门监听(现在我们可以随时访问靶机了,我们已经可以用metasploit集成的一些信息窃取的工具对靶机的文件信息软件信息一类的进行窃取了)
    图片17.png
    现在利用已控制的电脑,对内网其他电脑进行渗透(跳板机ip192.168.10.128
    图片18.png
    进行arp信息扫描,分析得到另一主机ip 192.168.10.129
    图片19.png
    得到内网路由信息
    图片99.png
    查看会话,通过会话11添加路由
    图片20.png
    利用nmap进行扫描,得到129机相关端口信息,分析。。。用ms08_067进行渗透
    图片22.png
    游客,如果您要查看本帖隐藏内容请回复

















    回复

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-26 12:26
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2015-10-10 23:39:22 | 显示全部楼层
    沙发  教程很好
  • TA的每日心情

    2015-11-25 00:04
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2015-10-10 23:40:37 | 显示全部楼层
    不错不错学习了。。。
  • TA的每日心情
    擦汗
    2015-11-20 12:47
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2015-10-10 23:41:27 | 显示全部楼层
    这么多的内容 。。
    头像被屏蔽
  • TA的每日心情
    开心
    2015-11-25 14:28
  • 签到天数: 58 天

    [LV.5]常住居民I

    发表于 2015-10-10 23:45:38 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
  • TA的每日心情
    开心
    2017-2-2 21:41
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    发表于 2015-10-10 23:51:51 来自手机 | 显示全部楼层
    看不懂。。
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    7 天前
  • 签到天数: 163 天

    [LV.7]常住居民III

    发表于 2015-10-11 00:09:05 | 显示全部楼层
    卧槽 这么牛逼
  • TA的每日心情

    2015-11-23 10:56
  • 签到天数: 31 天

    [LV.5]常住居民I

    发表于 2015-10-11 00:10:47 | 显示全部楼层
    不明觉利6666666666
  • TA的每日心情

    2016-9-5 17:46
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2015-10-11 00:13:51 | 显示全部楼层
    95让我看看
  • TA的每日心情
    擦汗
    2015-11-17 13:36
  • 签到天数: 35 天

    [LV.5]常住居民I

    发表于 2015-10-11 00:44:32 | 显示全部楼层
    我要看全文!!!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-3-29 01:48 , Processed in 0.236921 second(s), 39 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表