metasploit利用IE漏洞XSS挂马拿内网主机
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
系统:KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
MS12-063
Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]