Kali Linux实战篇：IE浏览器渗透攻防-MS11050安全漏洞

声明：本公众号【最全资料库】所有分享，仅限学习交流！请勿他用！

实验前准备

1、两台虚拟机，其中一台为kali，一台为windows xp sp3（包含IE7）。

2、设置虚拟机网络为NAT模式，保证两台虚拟机可以相互间ping通（关闭靶机防火墙）。

实验步骤：

1、在kali终端中开启msfconsole。

2、输入命令，进入该漏洞模块。

3、输入查看信息：

对应的targets：

4、设置对应的载荷；

5、查看需要设置的相关信息：

6、设置相关信息

7、,如下图所示，有靶机需要访问的ip地址：

8、在靶机IE上输入网址，并在靶机上查看信息。

靶机端IE：

kali中显示一个session 1已经创建：

9、输入命令,开始连接

9、已经攻击成功了，开始按键抓取

或者获取shell