微软ms10_018漏洞的利用

• 0x00 前言
• 0x01 study
• • 1. 漏洞利用环境
  • • 1.1 目标机环境
    • 1.2 攻击机环境
    • 1.3 拓扑结构
  • 2. ping测试
  • 3. exploit
  • • 3.1 启动Metasploit
    • 3.2 查找和MS10-018相关的模块
    • 3.3 加载模块
    • 3.4 设置PAYLOAD
    • 3.5 显示需要配置的选项
    • 3.6 设置Web服务器的地址，应为BackTrack虚拟机的地址
    • 3.7 目标主机被控制后反弹的地址，应为BackTrack虚拟机的地址
    • 3.8 显示需要设置的浏览器类型
    • 3.9 设置攻击目标的浏览器
    • 3.10 设置Web链接的目录名
    • 3.11 exploit
    • 3.12 等待目标机访问
    • 3.13 查看会话
    • 3.14 进入交互模式
    • 3.15 拿到shell

0x00 前言

这是我的学习笔记。

0x01 study

1. 漏洞利用环境

1.1 目标机环境

• windows xp sp3
• ie7浏览器

1.2 攻击机环境

• BT5

1.3 拓扑结构

2. ping测试

相互ping通。

3. exploit

3.1 启动Metasploit

3.2 查找和MS10-018相关的模块

3.3 加载模块

3.4 设置PAYLOAD

3.5 显示需要配置的选项

3.6 设置Web服务器的地址，应为BackTrack虚拟机的地址

3.7 目标主机被控制后反弹的地址，应为BackTrack虚拟机的地址

3.8 显示需要设置的浏览器类型

3.9 设置攻击目标的浏览器

3.10 设置Web链接的目录名

3.11 exploit

3.12 等待目标机访问

3.13 查看会话

3.14 进入交互模式

3.15 拿到shell