Metasploitable渗透测试实战:ms10-046

最新推荐文章于 2023-12-10 17:40:42 发布
最新推荐文章于 2023-12-10 17:40:42 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: Metasploit渗透测试框架 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60121089/article/details/124599441
版权

目录

1.漏洞描述

2.实战工具

3.漏洞利用

1.漏洞描述

这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。

2.实战工具

软件:VMware Workstation 14

攻击机:kali(ip:192.168.240.143)

靶机:winxp sp3(ip:192.168.240.160)

3.漏洞利用

1.用ping命令验证win7主机是否存活

 

2.输入msfconsole进入msf攻击框架

3.用search搜索ms10-046

4. 引用编号为0的漏洞

5.配置攻击载荷payload

6.查看漏洞可配置的内容

 可以看到,我们需要配置srvhost的ip,它的ip就是lhost(kali攻击机)的ip

6.配置srvhost的ip

7.配置lhost的ip

8.查看漏洞的配置内容

 

9.漏洞环境配置完毕,输入run/exploit运行

 

10.将生成的URL地址(红框标识)复制,到winxp虚拟机的浏览器打开,随后弹出了一个文件夹最后回到kali虚拟机中就显示建立了会话1。

meterpreter 会话1已经打开!

实际上我们已经把攻击代码放在了URL上。由于系统存在ms10-046漏洞,受害者只要一访问URL(默认为80端口),就会执行恶意代码,这样攻击机就拿到了会话。

 12.打开会话1

 这样我们已经进入到Windows xp sp3系统的【meterpreter】控制界面,漏洞利用成功

ahao~
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#windowsxpsp3系统MS10-046漏洞测试
bmxch的博客
01-24 547
一、影响环境 Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。 **二、**实验环境(虚拟机搭建) 目标主机:winxpsp3英文版:192.168.28.133 攻击主机:kaililinux:192.168.28.134 三、攻击过程 先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活 进入metasploit框架 Msfcons
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
热门推荐
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
云安全试验二
Ifeeexxj的博客
12-31 551
渗透试验二 查看kali的IP地址 搜索漏洞 msf > search ms10-002 msf > use exploit/windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set srvhost 192.168.4.109 msf exploit(ms10_002_aurora) > set...
微软MS10-046漏洞的利用
我还在的博客
09-19 5438
微软MS10-046漏洞的利用0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. ex...
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 940
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
MSF渗透实验
weixin_51646864的博客
08-11 1245
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 二、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 4949
漏洞复现—MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1032
记一次ms10-046漏洞复现过程+bypassuac提权过程
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1434
ms08_067,ms10_046
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Metasploitable-2:metasploitable 2的安全审核
04-10
对于这次渗透测试,我们将使用此Metasploit实例: PS:对于我使用的实例,我们没有访问服务器的密码。 步骤2:虚拟化产品 解压缩文件 使用VMWare或VirtualBox添加VM 步骤3:虚拟配置 将计算机与攻击计算机放在同一...
HTB Surveillance
最新发布
qq_58869808的博客
12-10 2114
新鲜出炉 Surveillance WP
MS10_046_shortcut_icon_dllloader漏洞复现
m0_48907714的博客
03-11 5216
MS10_046漏洞复现 漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块 本次复现第二个模
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 2783
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4781
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
ms10-046漏洞利用
07-25
引用\[1\]:微软MS10-046漏洞的利用是指利用微软的一个漏洞(MS10-046)来攻击目标机器。具体的利用过程如下: 1. 确保攻击机和目标机可以相互ping通。 2. 启动Metasploit框架。 3. 在Metasploit中查找和MS10-046漏洞相关的模块。 4. 加载相应的模块。 5. 设置所使用的payload,即攻击的载荷。 6. 设置文件共享服务器的地址,通常是BackTrack虚拟机的地址。 7. 设置目标主机被控制后反弹的地址,也是BackTrack虚拟机的地址。 8. 执行exploit命令,开始攻击。 9. 查看会话,确认是否成功建立了与目标机的连接。 10. 进入交互模式,可以执行各种操作。 11. 最终目标是获取目标机的shell权限,即完全控制目标机。\[1\] #### 引用[.reference_title] - *1* [微软MS10-046漏洞的利用](https://blog.csdn.net/qq_50854662/article/details/117300012)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值