2

ターゲット マシンは Windows-7で、ターゲットアプリケーションは IE8です。ms12-063ms13-038など、「IE8、W7 ターゲット」と互換性のあるエクスプロイトを使用しています。

しかし、上記のエクスプロイトのいずれかを使用して metasploit によって作成されたサーバーに接続するたびに、IE-8 がクラッシュし、典型的なダイアログ ボックス「Internet Explorer が動作を停止しました ...」が表示されます。Meterpreter セッションが開始されません。サーバーから HTML ファイルをロード中に IE-8 がクラッシュします。私が使用しているペイロードはwindows/meterpreter/reverse_tcpです。何が問題なのですか?

これが必要な場合は必要ありません。ターゲット (W7) と攻撃者 (Linux-mint) の両方のシステムがゲスト システムです。ホスト マシンは Windows-8 です。ホストシステムを実行するためにvirtualboxを使用しています。

助けてください。ありがとうございました。

4

1 に答える 1

0

あなたが提供したのと同じシナリオを複製しました。これらのエクスプロイトやさまざまな IE エクスプロイトを使用すると、ブラウザが実際にクラッシュすることがわかります。その後、クラッシュエラーが発生したようです。私のURLは自動的に

res://ieframe.dll/acr_ dep nx_error.htm#、http ://192.168.10.109:8080/3Oelpwl0prn

私たちが使用しているエクスプロイトは、DEP をバイパスしていないようです。

適合する (~342 バイト) 独自のシェルコードを生成し、それを置き換えたい場合は、次のエクスプロイトが機能する可能性があります。

http://www.exploit-db.com/exploits/35273/

于 2015-01-30T07:03:57.033 に答える