利用metasploit对ms10-018漏洞进行攻击实例
这是我的第一篇博客,用来记录我对kali-liunx预装工具metasploit的探索,欢迎交流学习,本次利用的漏洞为ms10-018,详细信息请参照https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018
攻击机:VMware 环境下Kali-liunx
靶机:VMware环境下Windows xp
1、首先进入metasploit
2、用search命令来寻找ms10-018的可用攻击模块
3、我们使用第一个使用use命令,复制模块名称
4、使用show options 命令来查看可用参数
5、使用set RHOST+ 靶机ip命令来设置目标主机
6、用run命令进行执行
7、在靶机浏览器中输入执行run命令后出现的URL,同时终端会收到以下信息
8、渗透成功后利用session命令来控制靶机
9、利用shell命令可以进入靶机命令行模式进行操作