Backtrack下利用MS12_044_midi漏洞渗透的实验

今天使用的BT5渗透工具里的Metasploit软件,bt5它是一款很出名的黑客工具,里面包含了很多黑客软件和安全评估的工具,虽是黑客软件,但是在做安全检测方面同样是一大助手,它可以帮助我我们检测出很多的漏洞,主要是看你怎么利用。

因为是黑客软件,所以希望大家在进行安全检测的时候可以先取得别人的授权,以免带来不必要的麻烦。

今天给大家介绍的漏洞是微软的MS12_044_midi漏洞,该漏洞的资料本人在百度上找了半天也没有找到很好的解释,于是我就自己按照自己的说明介绍一下:MS12_044_midi漏洞就是构造一个URL木马连接,然后把该链接发出去,当别人的电脑上有此漏洞,且打开了URL,那么该URL就会自动建立一个反向连接到目标机器。漏洞利用的是IE浏览器漏洞

MS12_044_midi漏洞在IE浏览器的6.0,7.0,8.0上很普遍,9.0的也存在,本次的实验依旧是在本地虚拟机上进行的,没有进行任何破坏。

受影响的软件:

我们先查看BT5和目标系统的ip地址:

本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/

打开bt5的msfconsole,使用meterasploit工具

时间: 2025-01-21 06:58:41

Backtrack下利用MS12_044_midi漏洞渗透的实验的相关文章

BackTrack下基于MS08-067漏洞的渗透实验

(1).MS08067漏洞描述 MS08-067漏洞的全称为"Windows Server服务RPC请求缓冲区溢出漏洞", 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码. 在 Microsoft Windows 2000.Windows XP 和 Windows Server 2003 系统上, 攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击, 目前已经有利用该漏洞的蠕虫病毒.防火墙最佳做法和标准的默认防火墙配置 有助于保护

成为一名合格黑客的捷径——如何构建自己的渗透测试实验环境

本文讲的是成为一名合格黑客的捷径--如何构建自己的渗透测试实验环境, 毋庸置疑,要想成为一名合格的黑客,基本的技术训练和实战经验是必不可少的.为此,大量有志于此的人成天就通过登录各种论坛来获取各种经验,不过根据我的经验,最好的捷径就是建立自己的实验室进行模拟实战练习. 系统选择 建议你安装Metasploitable,Metasploitable属于一个虚拟靶机系统,里面含有大量未被修复的安全漏洞.你可以利用Metasploit对Metasploitable进行漏洞挖掘,漏洞演示,网络开发,软件

破解索尼PS4系列:利用网页漏洞实现相关的ROP攻击(一)

本文讲的是破解索尼PS4系列:利用网页漏洞实现相关的ROP攻击(一), 目前关于PS4的黑客攻击还非常的少,但这并不能说明PS4 系统非常安全,黑客不会对其发动攻击.本文的目的就是找出PS4的一系列漏洞,最终来获得PS4的内核执行代码. PlayStation 4(简称PS4),是索尼电脑娱乐公司(SCE)推出的家用游戏机.是PlayStation游戏机系列的第四代游戏主机.PlayStation 4采用以AMD为基础的x86-64架构处理器(8核) 除了有一个记录良好的架构处理器,PS4中使用

利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员

本文讲的是 利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员,澳大利亚版电视节目<60分钟时事>(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员 存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置. 手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客.骗子.流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵. "六十分钟时

实战教你如何利用NodeJS 漏洞?

本文讲的是实战教你如何利用NodeJS 漏洞?,先前看到NodeJS曾爆出一个很有趣的问题,想想好像大家都对NodeJS漏洞没什么利用经验,那么就让我来利用这一有趣的问题创建一个挑战吧. 挑战的源码可以从这里下载到,搭建也非常简单,只需要执行以下几步: $ cd nodejs_chall $ node -v v4.2.4 $ npm -v 2.14.12 $ npm install # 安装依赖 # 考虑国内npm速度较慢,推荐使用如下命令 # npm install --registry=ht

Proton RAT利用0day漏洞升级新变种,最低1200美元可出售

本文讲的是Proton RAT利用0day漏洞升级新变种,最低1200美元可出售,近日,Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT(远程访问工具),该工具目前已在俄罗斯地下黑市出售. 暗网向来是寻找各种非法产品和服务的好地方,恶意软件(如银行木马以及间谍软件等)都是地下黑市中最流行的产品. 最近,一款专门针对macOS系统的远程访问工具 (RAT)--名为"Proton"正在俄罗斯地下黑市上出售.Sixgill安全公司的研究人员在犯罪论坛以及一个定

警惕利用CVE-2015-2545漏洞进行针对性攻击

2015年末,卡巴斯基实验室的全球研究和分析团队(GReAT)对未来的威胁环境趋势变化进行了一系列预测.其中一个关键趋势是针对性攻击将变得更为简单和高性价比.包括使用(循环使用)现成的恶意软件.合法的免费软件或商业软件,利用企业IT安全部署的失误进行攻击.不幸的是,尽管IT安全供应商和整个安全社区付出了很多努力,但企业安全失误情况仍然没有下降. 最常见的用于入侵企业防御系统的手段中有一种是使用软件中的漏洞,而且根本不需要是最新的零日漏洞.甚至一些允许在目标端点上执行代码,未被修复并且危害程度为"

DEFCON|利用互联网漏洞轻松“终结”任意一个人的生命

本文讲的是 DEFCON|利用互联网漏洞轻松"终结"任意一个人的生命,大多数人都会有过杀了某人的幻想.如今,随着政府要求上网人士提供更多的个人信息,将幻想转化为现实简直容易,至少,在纸面上--在某些明晃晃的漏洞的恩赐下. 信息安全界人士克里斯·洛克就在拉斯维加斯本周举行的DEFCON黑客大会上展示了他的这一发现. 安全公司Kustodian的这位澳大利亚籍主管展示了"杀人"有多么简单--弄个假的出生证明,设置新身份--所有一切都在互联网巨大能量的帮助下. "

NetworkRecon——网络漏洞渗透测试的一把新式武器

本文讲的是NetworkRecon--网络漏洞渗透测试的一把新式武器, 最近研究人员新研究出了一个用来对网络漏洞进行渗透测试的工具--NetworkRecon,NetworkRecon包含有几乎所有的PowerShell脚本. 在NetworkRecon被研发之前,PowerSploit和PSAttack是最新被开发出来用来两款包含powershell 脚本的测试工具,而NetworkRecon是专门针对网络漏洞测试的. 什么是PowerSploit? PowerSploit是GitHub上面的