微软MS10-046漏洞的利用

其他 2018-10-05 23:00:32 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_41603265/article/details/82779311

微软MS10-046漏洞的利用

0x00 前言

这是我对微软MS10-046漏洞的利用的学习记录,今天胖虎有点淘气呢!

0x01 环境

1. 目标机环境

  • Windows xp sp3 IE7浏览器

2. 攻击机环境

  • BT5

3. 拓扑结构

在这里插入图片描述

0x02 过程

1. 相互ping通

2. 启动Metasploit

在这里插入图片描述

3. 查找和MS10-046相关的模块

在这里插入图片描述

4. 加载模块

在这里插入图片描述

5. 设置所使用的payload

在这里插入图片描述

6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址

在这里插入图片描述

7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址

在这里插入图片描述

8. exploit

在这里插入图片描述

9. 查看会话

在这里插入图片描述

10. 进入交互模式

在这里插入图片描述

11. 拿到shell

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_41603265/article/details/82779311
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
使用Redis中间件解决商品秒杀活动中出现的超卖问题(使用Java多线程模拟高并发环境)
野指针及c++指针使用注意点
redis 3.0 新特性
(翻译)火狐操作系统javascript API
微信小程序开发入门
mysql数据查询之五子句(where、group by、having、order by和limit)
Codeforces Round #517 Div. 1翻车记
在caffe 中实现Generative Adversarial Nets(二)
企业级漏洞扫描工具
java byte数组与String互转
每日归档
更多
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022