ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7

最新推荐文章于 2021-10-22 16:13:18 发布
VIP文章 最新推荐文章于 2021-10-22 16:13:18 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: KALI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50263804/article/details/111194111
版权

漏洞介绍

Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。

攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。

将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。

该漏洞首次被发现并应用于著名的Stuxnet蠕虫。

实验环境

攻击机:Kali Linux虚拟机

靶机:Windows xp sp3虚拟机

条件:开启139、445端口

靶机环境配置

1. 获取靶机IP

ipconfig

2. 创建共享打印

打开控制面板,找到“打印机和传真”,双击打开后,右键选择“添加打印机”。有几个地方的配置可能需要修改一下:

最低0.47元/天 解锁文章
田一柠
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
Kali利用msf对MS10_061漏洞进行渗透测试
venu_s的博客
12-27 6926
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
window共享权限设定,Linux挂载出现NT_STATUS_CONNECTION_RESET报错上教程!
Wsxyi的博客
02-03 1909
windows端共享权限设定一.操作步骤1.解禁Guest2.设置共享目录权限3.设置本地策略4.查看网段5.linux挂载端,扫描共享目录6.挂载共享目录 一.操作步骤 Windows端共享权限设定: 1.解禁Guest 右击我的电脑选择管理-->本地用户和组-->在用户项中双击Guest用户-->取消账号已禁用选项 2.设置共享目录权限 右击共享目录点属性-->在共享页面中点击共享选项-->下拉选择共享对象为Everyone-->点击共享按钮 3.设置本地策略 打
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1571
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2150
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
MS08067/MS10061漏洞靶机环境搭建总结
热门推荐
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
CVE-2010-2729(MS10-061)
Ping_Pig的博客
10-22 1518
https://juejin.im/post/6844903782644449293
第八章(二)—漏洞扫描(nmap脚本使用)
weixin_43876557的博客
06-05 8146
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
Win7共享打印机 出现 “ 无法保存打印机设置 操作无法完成(错误 0x000006d9)“
mengluzhixing的专栏
01-28 5918
Win7共享打印机 出现 " 无法保存打印机设置 操作无法完成(错误 0x000006d9)" Windows7中在共享打印机时,出现错误提示:无法保存打印机设置 操作无法完成(错误 0x000006d9) 我的解决方法是在控制面板中开启防火墙就可以。设置完之后可以把防火墙关闭。 同时运行Services.msc必须确保以下服务全部启动:Computer br
Android安装KALI
田一柠的博客
12-02 6733
Termux(最常用,无需root安装,终端模拟器) Aid Learning(不常用,配置略高,终端模拟器) Net Hunter(实物手机版,昂贵) Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。 完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。 随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具。 ...
aircrack-ng教程 常用命令及作用
田一柠的博客
12-04 4100
配置一(虚拟机kali): 外接无线网卡 Vmware将网络配置设置为仅主机模式 虚拟机连接usb无线网卡 测试结果:抓握手包会频繁掉线,无法正常使用 配置二(usb版kali): 上网本自带网卡不支持监听模式. 外接usb无线网卡可开启监听模式 测试结果:运行稳定,可抓握手包,可破解. 开始: 1.键入第一个命令: airmon-ng check kill K掉影响网卡的进程,一般情况下,每次重启或者开机后这些进程都会自己开始,因此第一次使用都需要K...
DNS欺骗之driftnet获取主机图片
田一柠的博客
12-05 1877
arpspoof -i eth0 -t 192.168.3.1 192.168.3.66 注意这里,前面是网关,否则不会成功。实现需要按照dsniif支持 driftnet -i eth0 -d /home/kali/pic/ https部分网站不成功。 ● -i 监听网卡 ● -b 声音提醒 ● -a 保存图片(这样的话图片不会显示在窗口) ● -d 图片保存目录,例:driftnet -i wlan0 -b -a -d /pic ...
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值