使用metasploit框架利用IE-8崩溃

Question

目标计算机是Windows7，目标应用程序是IE8.我使用的是诸如 is 12-063、ms13-038等“IE8，W7目标”兼容的漏洞。

但是每次我连接到metasploit使用上述任何一个漏洞创建的服务器时，IE-8就会崩溃，同时显示典型的对话框“Internet已停止工作.”。Meterpreter会议永远不会开始。IE-8在从服务器加载HTML文件时崩溃。我使用的有效载荷是windows/meterpreter/reverse。有什么问题吗？

如果有必要的话，我不需要:目标系统(W7)和攻击者(Linux)都是来宾系统。主机是windows-8。我正在使用virtualbox运行主机系统。

请帮帮忙。谢谢。

Answer 1

我复制了您提供的相同场景。我看到浏览器确实会使用这些漏洞和各种IE漏洞崩溃。似乎后来我们遇到了一个崩溃的错误。然后自动将我的URL设置为

res://ieframe.dll/acr_depnx_error.htm#，http://192.168.10.109:8080/3Oelpwl0prn

我们使用的漏洞似乎不是绕过DEP。

如果您想要生成适合自己的外壳代码(大约342字节)并替换它，那么下面的漏洞可能对您有效。

http://www.exploit-db.com/exploits/35273/