0
点赞
收藏
分享

微信扫一扫

Metasploit训练基础-IE快捷方式图标

IE快捷方式图标漏洞


利用了系统解析的机制,测试者恶意构造一个特殊的(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。

这次我们进行IE6浏览器的研究,是一个老古董了。


打开msf


msfconsole


Metasploit训练基础-IE快捷方式图标_IE6浏览器


模块在aux /windows /browser /ms10_46_shortcut_icon_dllloader


search shortcut_icon


先搜索模块


Metasploit训练基础-IE快捷方式图标_安全入门_02


模块还是挺多的


use exploit/windows/browser/ms10_046_shortcut_icon_dllloader


选择该exploit


Metasploit训练基础-IE快捷方式图标_安全入门_03


设置参数


Metasploit训练基础-IE快捷方式图标_安全入门_04


目标电脑显示


Metasploit训练基础-IE快捷方式图标_安全入门_05



Metasploit训练基础-IE快捷方式图标_安全入门_06


有一个会话


Metasploit训练基础-IE快捷方式图标_IE6浏览器_07


Metasploit训练基础-IE快捷方式图标_IE6浏览器_08


防御措施


1、不打开不明来源的链接

2、更新浏览器版本

3、使用较为安全的浏览器

举报

相关推荐

0 条评论