目标计算机是Windows-7 ,目标应用程序是IE8 。我正在使用 ms12-063 , ms13-038 等漏洞攻击,其中包括' IE8,W7目标'兼容。
但每次我使用上述任何漏洞连接到metasploit创建的服务器时,IE-8只会在显示典型对话框时崩溃,并且Internet Explorer已停止工作......'。 Meterpreter会话永远不会开始。从服务器加载HTML文件时,IE-8崩溃。我使用的有效负载是 windows / meterpreter / reverse_tcp 。可能是什么问题?
如果有必要,我不会:系统,目标(W7)和攻击者(Linux-mint)都是来宾系统。主机是windows-8。我正在使用virtualbox来运行主机系统。
请帮忙。谢谢。
答案 0 :(得分:0)
我复制了你提供的相同场景。我看到浏览器确实崩溃使用这些漏洞和各种IE漏洞。似乎之后我们遇到了崩溃错误。然后我的网址会自动设置为
RES://ieframe.dll/acr_的 DEP nx_error.htm#,http://192.168.10.109:8080/3Oelpwl0prn
我们正在使用的漏洞似乎并没有绕过DEP。
如果你想生成适合你自己的shellcode(~342字节)并替换它,下面的漏洞可能对你有用。