2

目标机器是 Windows-7目标应用程序是IE8 。我正在使用诸如ms12-063ms13-038 之类的漏洞,这些漏洞与 'IE8, W7 target' 是兼容的。

但是每次我使用上述任何漏洞连接到由 metasploit 创建的服务器时,IE-8 都会在显示典型对话框“Internet Explorer 已停止工作......”时崩溃。Meterpreter 会话永远不会开始。从服务器加载 HTML 文件时 IE-8 崩溃。我使用的有效载荷是windows/meterpreter/reverse_tcp。可能是什么问题呢?

如果有必要,我不这样做:目标(W7)和攻击者(Linux-mint)这两个系统都是来宾系统。主机是windows-8。我正在使用 virtualbox 来运行主机系统。

请帮忙。谢谢你。

4

1 回答 1

0

我复制了您提供的相同场景。我看到浏览器确实在使用这些漏洞利用和各种 IE 漏洞利用时崩溃了。似乎之后我们得到了一个崩溃错误。然后我的 URL 会自动设置为

res://ieframe.dll/acr_dep nx_error.htm #, http://192.168.10.109:8080/3Oelpwl0prn

我们使用的漏洞似乎没有绕过 DEP。

如果您想生成适合(约 342 字节)的自己的 shellcode 并替换它,则以下漏洞利用可能对您有用。

http://www.exploit-db.com/exploits/35273/

于 2015-01-30T07:03:57.033 回答