1.实验环境:
Kali2020:10.20.29.129
Windows 2003:10.20.29.137
两台虚拟机能够相互ping通
2.实验步骤
1, 启动Metasploit
2,查找和MS10-087相关的模块search ms10_087
3,使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块
use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
并且创建文件
4,设置所使用的payload
5,配置LHOST参数
6,攻击
7,找到文件
8,将文件拷贝到win xp靶机上(并且双击打开)
9,使用监听模块
10,设置payload
11,配置LHOST参数
12,进行攻击
获取shell界面(验证)