Metasploit测试暴雷漏洞 （编号CVE-2012-1889）

漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。
详细步骤：
1. 在exploit-db中寻找漏洞相关的rb文件，（注意：在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙，不然会有病毒报错），下载地址：https://www.exploit-db.com/exploits/19186/
2. 把down好的.rb文件放置在
C:\metasploit\apps\pro\msf3\modules\exploits\derrickzhou中，这个时候可以在exploits文件夹下新建一个子文件夹。（必须是放在exploit文件夹下）
3. 打开Metasploit Pro Console，等待出现msf指令。
4. 依次输入指令：use exploits/derrickzhou/cve-2012-1889（或者在msf指令里直接敲入 use exploit/windows/browser/msxml_get_definition_code_exec 参考：http://www.rapid7.com/db/modules/exploit/windows/browser/msxml_get_definition_code_exec），set PAYLOAD windows/exec，set CMD calc，set SRVHOST 192.168.244.1（局域网中自己机器的ip），最后我们再show options，会出现：

5. 敲下exploit，会出现：

6. 在浏览器中输入Using URL就可以完成测试了。


入侵完成。启动计算器。