ms11_050漏洞攻击

实验原理

ms11_050漏洞可利用ie浏览器，使得用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

实验过程

• 查看两台主机ip，并ping通
  

• 启动msf，进入该漏洞模块，查看漏洞的信息
  
  可见其影响了ie7和ie8，在11年6月被修复。

• 设置载荷和其他参数
  
  这里，URL可以自行设定，如果不进行设置则为随机值。

• exploit生成网站地址，开启服务
  

• 把网址复制至靶机ie浏览器，这是检测到连接已建立。
  

• 手动启用会话
  

• 获取shell权限，进行简单测试