很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫"Top"?我想每个人都有每个人的看法。于是我们通过调查metasploit官网的数据,尤其是Metasploit Auxiliary and Exploit 数据库,对这些exploit和module的搜索做了一个统计,排出了TOP10,希望对各位freebuf粉丝有参考价值:)
1.MS12-020 Microsoft Remote Desktop Use-After-Free DoS (CVE-2012-0002, MSB-MS12-020):
MS12-020是一个高危远程代码执行漏洞,可以通过向远程桌面端口发送特定的RDP包获得管理员权限。
2.Microsoft Server Service Relative Path Stack Corruption (CVE-2008-4250, MSB-MS08-067):