MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)

最新推荐文章于 2023-07-29 23:23:36 发布
最新推荐文章于 2023-07-29 23:23:36 发布
阅读量1w 收藏 2
点赞数 1
分类专栏: 逆向分析 文章标签: dll exe shell vmware parsing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaara_fan/article/details/6535461
版权
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.     入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)     由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
摘要由CSDN通过智能技术生成

    文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.

 

    入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)

 

    由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可能是程序本身自带的ico,也可能是系统默认的那些图标,对于一个快捷方式,系统会对它进行解析从而获取他要显示的那个图标,但是在解析的时候没有做好参数验证工作,我觉得在设计上也是有一定缺陷的,后面会详细说.

 

    首先必须解决的问题是调试,怎么去调系统的解析操作,当然是用windbg啦,ring0还是比较劲的,但是默认的情况下,windbg是不会加载ring3的符号的,怎么解决这个问题,让windbg能够调试应用层的程序,步骤如下:

1.!process 0 0 explorer.exe     //主要是获取explorer.exe的_EPROCESS地址,上下文切过去

2..process /p _EPROCESS地址  //这是点命令,切到指定的进程上下文去

3..reload /user [/f] [dll名称]      //也是点命令,用于加载应用层的符号,如.reload /user shell32.dll

    之后就可以使用bp下断了,如bp shell32!_LoadCPLModule

 

    解决了调试问题之后,我们来研究一下这个恶意构造的lnk文件是如何构造出来的.

    操作系统能够让我们自己对控制面板里面的程序进行扩展,如图

    快捷方式跟控制面板的这些程序还是有点关系的.这些程序被称为Control panel applets,他们的实质就是一个后缀名为.cpl的文件,如图,VMware Tools对应的.cpl

    虽然后缀名是.cpl,但是实质上他是一个dll,至于怎么判断出来的,我们都知道,dll和exe都是PE文件格式,具有相似性,并且,exe文件也是可以具有导出目录的,那么如何在PE格式的这个角度判断一个文件是exe还是dll,这个下午也花了点时间去找资料,在<An In-Depth

最低0.47元/天 解锁文章
GaA_Ra
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试基础(六) MS10-046漏洞攻击
Venus_majian
06-24 62
MS10-046
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 629
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1093
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
ms17-010 ms10-046 ms08-067漏洞利用
weixin_43227251的博客
01-13 1640
2020年1月7日 好了,到了第二天,早上起来的时候心情就是那么的激动 为什么呢,昨天熬夜到3点,终于吧环境搞好了,哎,我太难了! 今天一天主要做的事情是利用kali进行漏洞利用,具体利用过程和步骤如下: ms17-010,ms08-067,ms10-046漏洞利用 一. ms17-010 1.漏洞成因:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个...
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1478
ms08_067,ms10_046
微软MS10-046漏洞的利用
qq_50854662的博客
05-26 568
微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
Metasploit(msf)系列-利用快捷方式漏洞进行渗透提权
chaojixiaojingang
09-26 3282
原理:        利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞:Windows Shell中的漏洞可能允许远程执行代码,如果显示特制的快捷方式图标,则可能允许远程执行代码,成功利用此漏洞的攻击者拥有与本地用户相同的用户权限。 准备: 靶    机:VMware下的WinXP系统  IP:192.168.1.111 攻击主机:...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5260
漏洞复现—MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
同时,理解ms10-046这类漏洞的工作原理有助于防御者采取适当的预防措施,例如及时更新系统补丁,加强用户教育,避免打开未知来源的快捷方式文件。在实际操作中,一定要遵守相关法规和道德规范,确保测试的合法性。
meeting_05 - 快捷方式.lnk
12-03
meeting_05 - 快捷方式.lnk
meeting_01 - 快捷方式.lnk
10-15
meeting_01 - 快捷方式.lnk
22202204046008_阎旭博_尹宇东_赵文卓 - 快捷方式.lnk
09-26
22202204046008_阎旭博_尹宇东_赵文卓 - 快捷方式.lnk
Windows快捷方式.lnk文件格式
09-22
非常全面的Windows快捷方式.lnk文件格式
.lnk文件格式解析
pope12389的专栏
01-03 2673
.lnk文件格式解析 由于.lnk文件提供丰富的调用方式,因此在研究该文件类型格式的基础的可以发现有很多字段可以被恶意利用。下面是一个.lnk文件格式的通用结构,也就 说.lnk文件是由这样不同的节组成的,但这些节并不是全都必须存在。 .lnk 文件格式 +---------...
Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧
12-15
一、课程概要      本课程主要分享Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧!二、课程目标      本课程致力于帮助广大学员掌握Metasploit及Msfvenom基础使用及实战技巧!三、适合人员      1、零基础大学生      2、IT运维人员      3、服务器安全运维工程师      4、渗透测试工程师四、特别说明      1、本课程支持一次购买,永久观看,请放心购买!      2、本课程系讲师原创课程,如有盗用,欢迎举报!
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4885
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
MS10-046漏洞复现
weifengbbt的博客
11-08 1850
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
windoes ms10-046漏洞利用
小小猪的博客
10-29 450
windoes ms10-046漏洞利用 复现环境: 受害者:windoes 10 攻击者:kali 漏洞复现: 打开msf 查看是否出在ms10-046漏洞
怎么使用lnk2desktop工具将.lnk文件转换为Linux桌面上的快捷方式
06-09
你可以按照以下步骤在Linux中使用lnk2desktop工具将.lnk文件转换为桌面上的快捷方式: 1. 首先,你需要安装lnk2desktop工具。在Ubuntu和Debian上,你可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install lnk2desktop ``` 在其他Linux发行版上,你可以使用相应的软件包管理器进行安装。 2. 找到.lnk文件所在的目录,打开终端并切换到该目录。 3. 在终端中输入以下命令: ``` lnk2desktop filename.lnk ``` 其中,"filename.lnk"是你要转换的.lnk文件的名称。 4. 执行命令后,lnk2desktop工具会自动将.lnk文件转换为Linux桌面上的快捷方式,并将其保存在你的桌面上。 5. 最后,你可以在桌面上找到新创建的快捷方式,并使用它来打开.lnk文件指向的目标文件。 注意,lnk2desktop工具只能在GNOME桌面环境下正常工作,如果你使用的是其他桌面环境,可能需要使用其他工具进行转换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值