1.实验环境:

Kali2020:10.20.29.129

Windows 2003:10.20.29.137

两台虚拟机能够相互ping通

2.实验步骤

1， 启动Metasploit

2，查找和MS10-087相关的模块search ms10_087

3，使用exploit/windows/fileformat/ms10_087_rtf_pfragments_bof模块

use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof

并且创建文件

4，设置所使用的payload

5，配置LHOST参数

6，攻击

7，找到文件

8，将文件拷贝到win xp靶机上（并且双击打开）

9，使用监听模块

10，设置payload

11，配置LHOST参数

12，进行攻击

获取shell界面（验证）