2014年3月8日 星期六

沒有不安全的系統只有不安全的使用習慣

沒有不安全的系統只有不安全的使用習慣

利用 Firefox 瀏覽器的 Bootstrapped  Add-on 來入侵 Windows 8.1 系統。

基本上來說這也不是利用 Windows 8.1 的系統漏洞而是觸發瀏覽器的 Add-on 漏洞取得系統控制權,雖然這是一種利用漏洞的攻擊手段,不過從實施驗證的角度來看此手法,反而比較偏向使用網路釣魚/社交工程的騙術,誘使使用者不明就裡下載含有惡意程式的 Add-on ,成功取得 Windows 8.1 的系統控制權。

Bootstrapped extensions 官方漏洞說明:
https://developer.mozilla.org/en-US/Add-ons/Bootstrapped_extensions?redirectlocale=en-US&redirectslug=Add-ons%2FBootstrapped_extensions

驗證的 payload 下載處:
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/multi/browser/firefox_xpi_bootstrapped_addon.rb

環境:
Kali Linux

軟體:
Metasploit

防範措施:
升級更新 Firefox 瀏覽器的版本防止漏洞被觸發。


轉載自《網路攻防戰》