0x00:实验漏洞:MS10-087,目标机器:WinXPSP3
漏洞影响范围:
0x01:进入MSF终端后查找MS10-087漏洞的攻击模块,设置攻击载荷,如图1-1.
图1-1.
0x02:查看options中需要设置的选项,如图1-2.
图1-2.
0x03:这里先设置FILENAME为:report.doc,然后设置CMD的执行内容,这里设置为弹出一个注册表,最后执行生成一个恶意的doc文件,如图1-3.
图1-3.
0x04:我们在/root/.msf4/local/目录下找到了report.doc文件,这个.msf4目录是默认隐藏的,可以使用Ctrl+h快捷键显示,如图1-4.
图1-4.
0x05:目标机器已经弹出注册表了,当然也可以根据自己的实际需求执行其他的dos命令.
图1-5.
You can find me by:1762458611