Metasploit实战攻击解析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
实战过程
16
17
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
18
MS12-063漏洞攻击
漏洞描述:
Microsoft IE execCommand函数释放后重用漏洞(MS12-063)
受影响系统: Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当 广泛。IE的execCommand函数在实现上存在释放后重用漏洞,远程攻击者 可能利用此漏洞通过诱使用户访问恶意网页执行挂马攻击,控制用户系统。 该函数在执行一个命令时,会先触发相应的事件函数,恶意攻击者可在事件 函数中重写html页面,致使某个对象被释放掉,但此时execCommand的操 作还没完成,这就导致了释放后重用漏洞。攻击者通过精心构造的页面,并 诱使受害用户访问,就可以达到在受害用户系统中执行任意指令的目的。
19
实战过程
20
21
源自文库
22
23
24
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
25
CVE 2014-0515
漏洞描述:
Adobe Flash Player是一款Flash文件处理程序。Adobe Flash Player存在一个未 明缓冲区溢出漏洞,允许攻击者构建恶意swf,诱使用户解析,可使应用程序崩溃 或以应用程序上下文执行任意代码。
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-Channel) 的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机电脑(服务器端或称 “远程电脑”).Windows在处理某些对象时存在错误,可通过特制的RDP报文访问 未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞 对于Windows Vista和Server 2008,可能需要进行认证。
2
实战过程
3
4
5
6
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
7
MS10-046漏洞攻击
漏洞描述:
Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046)
受影响系统: Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows 7
Metasploit实战攻击 作者:zhoumo_108
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
1
MS08-067漏洞攻击
漏洞描述:
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067) Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻 击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统, SYSTEM权限执行任意指令。
8
实战过程
9
10
客户端
11
12
13
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
14
MS12-020漏洞攻击
漏洞描述:
Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020)
受影响系统: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows 7
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点 击LNK文件与点击快捷方式所指定的目标具有相同的效果。Windows没有正确地 处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定 的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置, 使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。
受影响系统:
Adobe Flash Player 13.0.0.182 for windows Adobe Flash Player 13.0.0.201 for Mac Adobe Flash Player 11.2.202.350 for Linux
26
实战过程
27
28
29
实战过程
16
17
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
18
MS12-063漏洞攻击
漏洞描述:
Microsoft IE execCommand函数释放后重用漏洞(MS12-063)
受影响系统: Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当 广泛。IE的execCommand函数在实现上存在释放后重用漏洞,远程攻击者 可能利用此漏洞通过诱使用户访问恶意网页执行挂马攻击,控制用户系统。 该函数在执行一个命令时,会先触发相应的事件函数,恶意攻击者可在事件 函数中重写html页面,致使某个对象被释放掉,但此时execCommand的操 作还没完成,这就导致了释放后重用漏洞。攻击者通过精心构造的页面,并 诱使受害用户访问,就可以达到在受害用户系统中执行任意指令的目的。
19
实战过程
20
21
源自文库
22
23
24
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
25
CVE 2014-0515
漏洞描述:
Adobe Flash Player是一款Flash文件处理程序。Adobe Flash Player存在一个未 明缓冲区溢出漏洞,允许攻击者构建恶意swf,诱使用户解析,可使应用程序崩溃 或以应用程序上下文执行任意代码。
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-Channel) 的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机电脑(服务器端或称 “远程电脑”).Windows在处理某些对象时存在错误,可通过特制的RDP报文访问 未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞 对于Windows Vista和Server 2008,可能需要进行认证。
2
实战过程
3
4
5
6
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
7
MS10-046漏洞攻击
漏洞描述:
Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046)
受影响系统: Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows 7
Metasploit实战攻击 作者:zhoumo_108
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
1
MS08-067漏洞攻击
漏洞描述:
Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067) Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻 击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统, SYSTEM权限执行任意指令。
8
实战过程
9
10
客户端
11
12
13
MS08-067漏洞攻击 MS10-046漏洞攻击 MS12-020漏洞攻击 MS12-063漏洞攻击 CVE-2014-0515漏洞攻击
14
MS12-020漏洞攻击
漏洞描述:
Microsoft远程桌面协议RDP远程代码执行漏洞(MS12-020)
受影响系统: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows 7
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点 击LNK文件与点击快捷方式所指定的目标具有相同的效果。Windows没有正确地 处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定 的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置, 使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。
受影响系统:
Adobe Flash Player 13.0.0.182 for windows Adobe Flash Player 13.0.0.201 for Mac Adobe Flash Player 11.2.202.350 for Linux
26
实战过程
27
28
29