在很多情况下,由内到外的网络链接不会被防火墙阻挡。
浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
MSF模块中的使用
模块在aux /server /browser autopwn
打开msf
search autopwn
搜索模块
查看参数
show option
填写参数
执行run
run
正在生成链接
制作完成
让目标机器打开网址
获取到目标控制权
查看会话
session
选择会话
sessions -i 1
防御措施
1、及时更新浏览器版本
2、使用相对安全的浏览器上网
3、不点击不明来源的链接