Metaploit Framework应用实例.docVIP

首页技术频道51CTO旗下网站地图 社区：论坛博客下载读书更多 登录注册 组网 安全 开发 数据库 服务器 系统 虚拟化 云计算 嵌入式 移动开发 51CTO.COM CIO WatchS HC3 灵客风LinkPhone 家园 微博 博客 论坛 下载 自测 门诊 周刊 读书 技术圈 知道 深信服下一代防火墙正式发布 开发WP7应用，赢“芒果”手机！ CIO谈高效企业---分享成功经验 中国客户使用的虚拟化方案 Metasploit Framework应用实例：代码漏洞攻击(1) 2011-06-13 14:56 《BT4 Linux 黑客手册》 51CTO.com 我要评论() 字号：T | T Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，点击LNK文件与点击快捷方式所指定的目标具有相同的效果。  Microsoft Windows快捷方式LNK文件自动执行代码漏洞攻击（MS10-046） Metasploit Framework软件介绍及下载：/art/201106/268429.htm ◆漏洞描述 1、漏洞定义 Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，点击LNK文件与点击快捷方式所指定的目标具有相同的效果。 Windows没有正确地处理LNK文件，特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地 或远程文件系统、光驱或其他位置，使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。默认下Windows启动了自动加载和自动播放功能，因此 在连接可移动设备（如USB闪存）后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。受影响的Windows系统如下表1所示： 表1 漏洞名称 受影响的Windows系统类型 MS10-046 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 SP2 Microsoft Windows 7 2、关于补丁 Microsoft已经为此发布了一个安全公告（MS10-046）以及相应补丁: MS10-046：Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)，其详细说明文档的链接如下： /china/technet/security/bulletin/MS10-046.mspx 此安全更新解决了Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。除了使用Windows系统自带的自动更新来升级补丁外，也可以使用360安全卫士之类的第三方工具来实现。 首页技术频道51CTO旗下网站地图 社区：论坛博客下载读书更多 登录注册 组网 安全 开发 数据库 服务器 系统 虚拟化 云计算 嵌入式 移动开发 51CTO.COM CIO WatchS HC3 灵客风LinkPhone 家园 微博 博客 论坛 下载 自测 门诊 周刊 读书 技术圈 知道 深信服下一代防火墙正式发布 开发WP7应用，赢“芒果”手机！ CIO谈高效企业---分享成功经验 中国客户使用的虚拟化方案  首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 |? 全部文章 窗体顶端 窗体底端  您所在的位置：网络安全 安全工具 Metasploit Framework应用实例：代码漏洞攻击(2) Metasploit Framework应用实例：代码漏洞攻击(2) 2011-06-13 14:56 《BT4 Linux 黑客手册》 51CTO.com 我要评论() 字号：T | T Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，点击LNK文件与点击快捷方式所指定的目标具有相同的效果。 AD：  ◆攻击操作 接下来，