找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 利用CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1420|回复: 0
打印 上一主题 下一主题

利用CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2018-10-20 20:29:39 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

% ^# D. U8 S$ R3 f , h$ F2 H% D# y& ?7 b

7 @! p3 c; x+ y- J' D* g3 J- {

. i) h9 _; Y2 }, Z* j
X4 I! x) X2 I! N/ T4 Y

" G2 g8 g) q& G; F

: K. |/ g& S4 A: w% C 一、利用 0 N6 @! k7 k8 ~1 O, S$ D

. R+ {( T5 a" b1 a/ y+ Z( U/ f% \" o

' c0 x5 Y2 F7 H) u7 e9 Y3 | CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑9 O: d5 R" \1 [! Q. N- W

( ]0 \- g+ W3 w7 U6 X$ r0 v( m

7 D% n8 v" S5 \+ u, v  闲来无事,就想着写一篇内网渗透大杂烩的文章,之前用莲花仙子账号写的两篇内网渗透文章分别为渗透测试某大型局域网、渗透测试某大型局域网网关防火墙,现如今号都被删了,哎!之前那个账号10rank,多么可惜啊!& |# s: o5 C$ A5 a* a4 a

* y) |# C; a2 u2 u. e- ]# F

U1 R# H: }" o+ k$ P   好了,我们步入正题,首先开篇的是入侵邻居的电脑,邻居是个电脑盲,我所了解的情况是2011年买了电脑,几乎不怎么用,而且也不安装杀毒,估计补丁都不会打吧,就星期天用一下,正好今天周末,于是乎就开始下面的渗透过程。首先net view(这里就不用nmap扫了)如图: 2 e( B. }* T" `) Y% X5 g" k

0 q, |3 p0 p- ^/ p

6 @5 H4 M8 S) [$ f
, h* V% I* I+ v- V, V$ }

& u8 b( ?' `0 N2 l6 r

( h" \9 d# S9 m # T) Q, q3 v1 O1 K& N8 i

/ L/ ~) w4 F3 o8 U

/ C! I4 g9 [) `3 i! P   3 J6 m2 I" c; ^0 {8 j7 e/ P

/ c' J# j* [# g

8 \/ u& l- Y6 v Zhongce那台是我的,我们ping一下ping BBLBX6GQE624W88如图: 8 d0 k' m7 |* {! ~1 k

_7 S/ T* I7 d

9 o- V! v7 j& g8 B, U9 ^, \   8 S7 H* [$ J% S, L) E

& F9 |+ G S: B. h' t4 {& b

' U2 o% E4 _6 @. m   - V9 Y' }6 d3 A$ a/ d8 _6 x% ^- Y

3 e" R5 Q" a: k/ p- J% c' H- t

1 P3 ]+ N" k% ?. q3 I USER-20150620EZ这个就不用Ping了是我的物理主机名,OK,既然没打补丁,那就不用nessus扫描了,直接测试CVE-2014-6332 IE全版本漏洞了,我们需要搭建一个web环境这里我用小旋风,先配置一个远控木马如图: 5 v" S. z% f, [% j! L

# Z0 M7 P6 E, O6 `+ h/ Z

* L" Y2 Q: f2 }: D5 J- r2 f s3 ~! t   7 i. F" H. y1 b8 s6 H6 H7 W& ^

6 }! S9 `' i8 o$ v

- O' r; G6 p. _ 192.168.0.104是我的物理ip,然后选择域名上线方式,生成木马丢到web跟木下,下面我们用k8飞刀工具来生成一个网马,点编码然后输入木马地址:http://192.168.0.104:89/server.exe ; ^* o5 x+ d, m0 v1 q8 v

3 D9 L% d8 [3 _

# d" n+ p B* W( e, x; C 然后点右键hacking-0day-ie全版本漏洞,生成网马如图: + A5 f: H) F8 Q; r# M2 a, l

, p% x6 e9 p) h) T

+ u$ P% z6 f' b. K: S7 g* p   " w( k+ d5 g7 Y% l4 _

2 u# u# E2 @" H

% o9 a6 D2 d: @& ~# r2 H1 i   ( N) |; u5 M) e5 T9 `

" V- a7 K, J6 a: y

5 @# J; X3 j& b2 }, @ 然后我们把网名名称改为:index.htm然后丢到kai linux /var/www/html/下面 8 p& c* k. R) [% |2 `: U$ Y

! |4 C' R7 m" Y' V! F6 f

2 |/ ^0 A& w. `$ m/ C   ) M- e4 f# w, `1 V5 m

0 f% L- X) a/ O; G6 d, `* J

, v5 M/ L5 M! L$ R! @1 j   + m+ j7 u! Y$ E# r

* t$ F- v9 Y$ `6 T" ~ P+ N5 X) Y

* E' ~: K; {: U" R+ F 我们的思路是通过ettercapdns+arp攻击的方法来使xp种木马,对了记得执行service apache2 start命令启动kali web服务,下面我们来设置一下etteracapetter.dns如图: % O: A+ Y4 f5 M. g* w# N

7 ^# M& n t) V+ {% v1 ?, L

. N/ ~5 H% k' Z& E; D8 V7 v' s   % n5 c$ ?' P1 n( L9 H( a& S

7 W. u( I4 [& V: D& l" M. |

5 q1 _; ~ T: x7 H, a2 { C   9 i X4 e q. @

" E' Y2 w: h# ]1 v1 X1 P& p2 K

4 C" T9 t+ |8 {   2 I; _8 [% b3 U6 R F

) H$ c6 x9 u; n! o6 |' _" L; r

3 E1 W* r9 H) B) B2 l5 i   8 c% e& }" V& X5 @# y

0 m: O) H! L: P5 q

0 Z; S0 x1 C+ J0 [   O+ c9 d) z A0 q8 }( S

. |. b% t3 u1 Q6 u$ f

* M1 l" w" d6 x% s' S0 ^# d   - ^! {: B! R0 m, k( t

- q* }) z5 ?( M

; x& Q4 U" L4 D 192.168.0.113kaliip地址,然后ettercap -G启动图形化界面,点 * J% S$ f: e8 E6 f! A! ]$ i

% e7 i# F7 M0 L/ M- F

8 f+ W0 v& z* T   ( l2 s+ c5 n o, h; x

+ L$ [- A; z( F. ? k2 t

3 l; A" C" j3 S9 R: O, [. b) h' g 然后选择eth0 ! ?) g% t3 k; m1 v

( X% J5 [# X# V; v! Y3 X

. X9 ^2 v: Z8 u( C$ y   3 t* Z" Z3 |/ e1 o

3 e0 t5 n3 _# r! }& Q% g3 ]* C

& I9 V; R- I- B+ h 然后选择hostlist,如图: 0 M2 w( r8 o6 z

6 Q: Y+ i9 f* W5 `7 l$ X! {: K' u

7 e! O5 V# O P   8 w2 j* N3 a3 ?; A# m0 V3 ` x' s

; G5 r0 F, x: S4 T# U

i V1 X7 ~6 k5 {! o   ' B1 _- x! ?7 }5 t- R

1 g4 s l( K; Q5 U7 i6 J, q4 ]

# T2 f/ J1 x+ }; h! G7 j$ N 前面我们已经Ping过了xp系统ip192.168.0.116,那么我们就把这个目标加到Target2,然后把网关地址加到Target1,然后在按照如图操作: ) G8 y/ i+ j! V! {

& y* `8 q9 N& d% @! P6 W

3 M7 z1 Z( u% E+ r+ `$ p/ f0 H- P   - [8 y" U" |$ L. M# @* C; l' h

/ V/ q. K5 R F, a6 Z# R

6 s2 A6 X& X: v% v* o& b 然后选择Plugins,选择 ; ?& `: H7 u7 u9 H/ ~! {

. P9 o, K" G3 d! E* A$ ]# ^- ?

9 o: k' G+ Y) L1 x; E   " d* U( a8 ^( F+ I

( R: e( z) {$ F7 }2 |) v8 P2 x

9 {- `2 ?5 e) D- R/ ~: s 双击以后,然后开始 2 h/ D/ ]1 f l' {0 E8 K1 D

) N, J4 c$ a4 V4 {- E5 J

) H7 }4 K. G) y- {   3 O( @& G# g$ f& f/ z

3 @$ W2 i5 P) d# j0 U

6 n: D% a$ F) K   4 E4 H# Y8 S: Q5 x9 b/ k

. ^/ u0 B- i3 E5 r( g. M

/ V: `) R z* \, X( u! j* ?* x 大概过了半分钟发现有主机上线,如图 7 ^ B/ n8 x; l; \5 V i

; [& ^* d4 z! `- ~6 p

! n8 l) B3 J) l. q5 ?   1 _" n4 Y3 w' V% E0 ~

2 W1 s D- c1 }0 ^1 r3 u

- Y: Y0 B9 l! Y$ Q 我们打开屏幕看看 $ H: E9 l0 J& R8 \9 \

& f- F1 g& h* K- n0 w; p" M

; C# \6 ~8 j1 i6 N3 q* W   - r s( ?9 \# q8 Z6 K% d

+ u- K& p# B: \

! X, P' N' ~' P 他肯定是看视屏然后发现看不了了就打开hao123测试网络,哈哈我们不要搞什么破坏卸载掉木马。。。 5 }+ g% f6 [5 t" c

% t% V, @% ~. B/ m! P6 n1 c2 @: Q

9 z+ \, X$ T7 f8 {; ~" R) G
$ g) ~6 r' i, L

3 d( H; s0 u3 {. q

; ^. |9 X: x3 G5 c& t4 r1 |
$ F4 R$ T* U6 A! n7 u' c1 Z6 h. R Z

; u8 g- `+ D( r/ r+ b" K7 B

) p( \0 _8 C9 a M/ Y3 b
8 G7 i4 e4 H- y# e- V D

- l( k4 a( m4 e' ?" ]6 `

+ A: B Q: A! T, _. l: z/ q 7 R* r: h5 Y# V; L" `* X' b

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表