问题概述
构建针对SurgeMail程序CVE-2008-1498的Exploit程序。
执行过程
首先创建auxiliary/dos/windows/imap文件夹,通过vi编辑fuzz.rb(之后将其转移到目标文件夹auxiliary/dos/windows/imap下):
代码如下:
之后reload全部文件(注意每当有修改时都要reload一次):
use fuzz:
在目标机中配置surgemail,kali中设置参数,其中IMAPUSER为surgemail中创建的用户chenyang,IMAPPASS为账号密码hust1220;测试fuz成功,如下图:
下面构建surgemail_list:
Vi在目标目录/usr/share/metasploit-framework/modules/exploits/windows/imap/下新建surgemail_list:
新建surgemail_list.rb:
写文件如下:
Surgemail_list已成功建立:
设置参数进行攻击,第一次没能成功获得会话,第二次建立会话,成功获得shell:
可查看目标机器的任务管理器,发现surgemail开始消耗大量内存: