1. 漏洞介绍

1.1 漏洞介绍

• Microsoft Windows快捷方式LNK文件自动执行代码漏洞。Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，点击LNK文件与点击快捷方式所制定的目标具有相同效果。Windows没有正确的处理LNK文件，特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能 位于USB驱动、本地或远程文件系统、光驱或其他位，使用资源管理器查看了LNK文件所在的位置就足以触发这个漏洞。
• 受影响系统包括：Windows XP SP3/SP2、Vista SP2/SP1、 Server 2008 R2/SP2和Windows 7

1.2 官方介绍

• MS10-046

2. 环境搭建

• 攻击机：Kali
  • IP：192.168.102.131
• 靶机：WinXP
  • IP: 192.168.102.135

3. 渗透攻击

3.1 信息收集

• nmap -v -sT4 -A 192.168.102.135