很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫"Top"?我想每个人都有每个人的看法。于是我们通过调查metasploit官网的数据,尤其是Metasploit Auxiliary and Exploit 数据库,对这些exploit和module的搜索做了一个统计,排出了TOP10,希望对各位freebuf粉丝有参考价值:)
1.MS12-020 Microsoft Remote Desktop Use-After-Free DoS (CVE-2012-0002, MSB-MS12-020):
MS12-020是一个高危远程代码执行漏洞,可以通过向远程桌面端口发送特定的RDP包获得管理员权限。
2.Microsoft Server Service Relative Path Stack Corruption (CVE-2008-4250, MSB-MS08-067): 一个流行了四年的经典漏洞了,可以稳定利用Windows 2003 Server和Windows XP,经久不衰。
3.Microsoft Server Service NetpwPathCanonicalize Overflow (CVE-2006-3439, MSB-MS06-040): 一个六年的漏洞可以利用没有打官方补丁的Windows NT 4.0。如果你需要一个NT机器的远程root,这个module可能会是你的第一选择。
4.Microsoft RPC DCOM Interface Overflow (CVE-2003-0352, MSB-MS03-026): Microsoft RPC接口远程溢出缺陷允许执行任意代码,也是一个骨灰级漏洞。
5.Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop (CVE-2010-0017, MSB-MS10-006): 我们并不确定为什么这个module这么火,这个漏洞需要攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
6.Adobe PDF Embedded EXE Social Engineering (CVE-2010-1240): 这种 AdobeReader类型的漏洞不用多说,可以用来嵌入并执行Meterpreter,并使用比如社工的方法来利用。
7.Apache mod_isapi <= 2.2.14 Dangling Pointer (CVE-2010-0425): Apache HTTP Server 早于2.3.7版本的2.3.x系列核心mod_isapi模块modules/arch/win32/mod_isapi.c存在安全漏洞,如果远程用户向Apache服务器的mod_isapi模块发送了特制的请求之后又发送了重置报文,就可能导致从内存中卸载目标ISAPI模块
8.Java AtomicReferenceArray Type Violation Vulnerability (CVE-2012-0507): 这个一开始被发现为java 0day。详情可查看http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
9.Microsoft Windows Authenticated User Code Execution (CVE-1999-0504): 传说中的PSExec模块,熟悉msf的朋友都应该很清楚,hash传递等教科书般的方法就不多说了。
10.Microsoft Plug and Play Service Overflow (CVE-2005-1983, MSB-MS05-039): MS05-039是一个远程执行代码和本地特权提升漏洞,在 Windows 2000 上,匿名攻击者可能试图远程利用此漏洞。相信很多朋友都用ms05039做过反弹:)