声明:本公众号【最全资料库】所有分享,仅限学习交流!请勿他用!
实验前准备
1、两台虚拟机,其中一台为kali,一台为windows xp sp3(包含IE7)。
2、设置虚拟机网络为NAT模式,保证两台虚拟机可以相互间ping通(关闭靶机防火墙)。
实验步骤:
1、在kali终端中开启msfconsole。
2、输入命令,进入该漏洞模块。
3、输入查看信息:
对应的targets:
4、设置对应的载荷;
5、查看需要设置的相关信息:
6、设置相关信息
7、,如下图所示,有靶机需要访问的ip地址:
8、在靶机IE上输入网址,并在靶机上查看信息。
靶机端IE:
kali中显示一个session 1已经创建:
9、输入命令,开始连接
9、已经攻击成功了,开始按键抓取
或者获取shell
领取专属 10元无门槛券
私享最新 技术干货