kali linux metasploit的web渗透测试(二)-内网火狐浏览器渗透拿权限
这一章,介绍如何利用metasploit进行火狐浏览器的渗透拿权限,需要在内网环境下 需要利用的技术是:可以使用ettercap(dns欺骗)或者mitmf(插入一段html地址),这两项技术就不再这里介绍与操作了,如何操作,请自行百度! 利用的模块有:exploit/multi/browser/firefox_webidl_injection,exploit/firefox/local/exec_shellcode ----绕过360拿shell 第一个模块:firefox_webidl_injection 是生成一个攻击链接,然后使用ettercap的dns欺骗或者mitmf插入这段攻击链接,只要让受害者访问这个链接,就会返回一个shell firefox的session 。 第二个模块:exec_shellcode是把上一个模块获取到的shell firefox session 提升为meterpreter,拿到meterpreter,然后进行进一步的渗透,下面介绍使用方法 打开metasploit,使用use来调用这两个模块 第一个模块:firefox_webidl_injection 对火狐浏览器使用的版本有限制,使用info命令查看Description的详情来查看适用版本范围 这里显示对firefox 22-27版本的才有效,于是我在kali