利用MS11_003 IE漏洞攻击win7主机
微软2011年2月9日发布12个安全补丁,其中3个最高级别为严重等级,9个为重要等级,共计修复了影响 Windows、Office、IE 和 IIS 的22个漏洞。
MS11-003、MS11-006 和 MS11-007 为严重等级,需要优先部署。其中,MS11-003 的最高利用指数为1它修复了影响全部 IE 版本的三个漏洞,包括 安全通报2488013 描述的 IE 中会导致远程代码执行的漏洞,目前外界已出现针对该漏洞的有限攻击,因此需要特别优先部署这个补丁;MS11-006 的最高利用指数也为1,它修复了 安全通报2490606 描述的图形呈现引擎中会导致远程代码执行的漏洞,目前尚未观测到相关攻击;MS11-007 修复了 OpenType 压缩字体格式驱动器中存在的漏洞,影响全部支持周期内的 Windows 操作系统。
查看kali IP地址 运行命令:ifconfig
kali 主机数据库是否开启
运行命令: service postgresql start
运行命令:service postgresql status
启动metasploit
运行命令: