IE-8 аварийно завершает работу при использовании фреймворка metasploit

Целевой компьютер — Windows-7, а целевое приложение — IE8. Я использую эксплойты, такие как ms12-063, ms13-038, для которых совместима «цель IE8, W7».

Но каждый раз, когда я подключаюсь к серверу, созданному metasploit, используя любой из вышеперечисленных эксплойтов, IE-8 просто падает, показывая типичное диалоговое окно «Internet Explorer перестал работать…». Сеанс Meterpreter никогда не начинается. IE-8 аварийно завершает работу при загрузке файлов HTML с сервера. Я использую полезную нагрузку windows/meterpreter/reverse_tcp. В чем может быть проблема?

Нет, если это необходимо: обе системы, целевая (W7) и атакующая (Linux-mint), являются гостевыми системами. Хост-машина - windows-8. Я использую виртуальный бокс для запуска хост-систем.

Пожалуйста помоги. Спасибо.


internet-explorer exploit windows-7 internet-explorer-8 metasploit
person gmaster    schedule 29.01.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я воспроизвел тот же сценарий, который вы предоставили. Я вижу, что браузер действительно аварийно завершает работу, используя эти эксплойты и различные эксплойты IE. Кажется, после этого нам выдается ошибка сбоя. Затем мой URL-адрес автоматически устанавливается на

res://ieframe.dll/acr_depnx_error.htm#,http://192.168.10.109:8080/3Oelpwl0prn

Казалось бы, используемый нами эксплойт не обходит DEP.

Если вы хотите сгенерировать свой собственный шеллкод, который уместится (~342 байта) и заменить его, вам может подойти следующий эксплойт.

http://www.exploit-db.com/exploits/35273/

person dj_jazzy_jeff    schedule 30.01.2015
comment
Спасибо. Я уже (перед публикацией вопроса) отключил DEP. Таким образом, предупреждения: «IE закрыл эту веб-страницу, чтобы защитить ваш компьютер» больше нет, но IE-8 по-прежнему дает сбой. И я не могу открыть предоставленную вами ссылку; Интернет-провайдер моего колледжа заблокировал хакерские сайты. ;) - person gmaster; 30.01.2015
comment
Вы случайно не OSCP в соответствии с вами? - person dj_jazzy_jeff; 30.01.2015
comment
НЕТ! Я даже не знаю, что это! Я делаю бакалавров в области компьютерных наук. Мне нужно вышеперечисленное для моего проекта. - person gmaster; 30.01.2015
comment
Я перешел на Windows-XP. Он больше не падает, но сеанс meterpreter никогда не запускается. Я не знаю, почему? К тому же я не скачивал никаких патчей для IE-8. У вас есть идеи, что может блокировать сеанс meterpreter? АВ нет. Брандмауэр выключен. В чем может быть проблема? - person gmaster; 04.02.2015