XXE漏洞XML概念XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命

wine安装

MS10_002漏洞复现漏洞介绍：ms10_002漏洞，它是IE浏览器漏洞，也称“极光漏洞”，可以通过该漏洞获取目标主机的控制权。00x01两台虚拟机，一台为kaliip:192.168.72.4一台为 Windows xp sp3 英文版ip:192.168.72.6使用的工具:msfconsole00x02打开两台虚拟机，打开kali的msf软件，搜索MS10_002漏洞，找到两个模块本次复现

ms10_018漏洞复现漏洞介绍：ms10_018漏洞，它是IE浏览器漏洞，可以通过该漏洞获取目标主机的控制权。00x01实验环境两台虚拟机，一台为kaliip:192.168.72.4一台为 Windows xp ip:192.168.72.6使用的工具:msfconsole00x02实验过程打开两台虚拟机，打开kali的msf软件，搜索ms10_018漏洞，找到两个模块use第一个模块expl

MS10_046漏洞复现漏洞介绍：Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。00x01实验环境两台虚拟机，一台为kaliip:192.168.72.4一台为 Windows xp ip:192.168.72.6使用的工具:msfconsole00x02实验过程打开两台虚拟机