Office软件MS10-087漏洞实战

0x00：实验漏洞：MS10-087，目标机器：WinXPSP3

漏洞影响范围：

 

 

0x01：进入MSF终端后查找MS10-087漏洞的攻击模块，设置攻击载荷，如图1-1.

 

图1-1.

0x02：查看options中需要设置的选项，如图1-2.

 

图1-2.

0x03：这里先设置FILENAME为：report.doc，然后设置CMD的执行内容，这里设置为弹出一个注册表，最后执行生成一个恶意的doc文件，如图1-3.

 

图1-3.

0x04：我们在/root/.msf4/local/目录下找到了report.doc文件，这个.msf4目录是默认隐藏的，可以使用Ctrl+h快捷键显示，如图1-4.

 

图1-4.

0x05：目标机器已经弹出注册表了，当然也可以根据自己的实际需求执行其他的dos命令.

 

图1-5.

 

 

You can find me by：1762458611