IE快捷方式图标漏洞

利用了系统解析的机制，测试者恶意构造一个特殊的（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个"快捷方式"依赖一个系统控件（dll文件），于是将这个"系统控件"加载到内存中执行。

这次我们进行IE6浏览器的研究，是一个老古董了。

打开msf

msfconsole

模块在aux /windows /browser /ms10_46_shortcut_icon_dllloader

search shortcut_icon

先搜索模块

模块还是挺多的

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

选择该exploit

设置参数

目标电脑显示

有一个会话

防御措施

1、不打开不明来源的链接

2、更新浏览器版本

3、使用较为安全的浏览器