利用metasploit对ms10-018漏洞进行攻击实例

  这是我的第一篇博客,用来记录我对kali-liunx预装工具metasploit的探索,欢迎交流学习,本次利用的漏洞为ms10-018,详细信息请参照https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018

攻击机:VMware 环境下Kali-liunx

靶机:VMware环境下Windows xp

1、首先进入metasploit

2、用search命令来寻找ms10-018的可用攻击模块

利用metasploit对ms10-018漏洞进行攻击实例_第1张图片

3、我们使用第一个使用use命令,复制模块名称

利用metasploit对ms10-018漏洞进行攻击实例_第2张图片

4、使用show options 命令来查看可用参数

利用metasploit对ms10-018漏洞进行攻击实例_第3张图片

5、使用set RHOST+ 靶机ip命令来设置目标主机

6、用run命令进行执行

利用metasploit对ms10-018漏洞进行攻击实例_第4张图片

7、在靶机浏览器中输入执行run命令后出现的URL,同时终端会收到以下信息

利用metasploit对ms10-018漏洞进行攻击实例_第5张图片

8、渗透成功后利用session命令来控制靶机

9、利用shell命令可以进入靶机命令行模式进行操作






你可能感兴趣的:(利用metasploit对ms10-018漏洞进行攻击实例)