利用metasploit对ms10-018漏洞进行攻击实例

  这是我的第一篇博客，用来记录我对kali-liunx预装工具metasploit的探索,欢迎交流学习,本次利用的漏洞为ms10-018,详细信息请参照https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018

攻击机：VMware 环境下Kali-liunx

靶机：VMware环境下Windows xp

1、首先进入metasploit

2、用search命令来寻找ms10-018的可用攻击模块

3、我们使用第一个使用use命令，复制模块名称

4、使用show options 命令来查看可用参数

5、使用set RHOST+ 靶机ip命令来设置目标主机

6、用run命令进行执行

7、在靶机浏览器中输入执行run命令后出现的URL，同时终端会收到以下信息

8、渗透成功后利用session命令来控制靶机

9、利用shell命令可以进入靶机命令行模式进行操作