环境搭建:
安装windows_7_enterprise_x86 下载相应版本的谷歌Chrome 72.0.3626.119 漏洞利用:
调用 kali中的msf模块 在靶机端开启 cmd输入cdC:\ProgramFiles\Google\Chrome\Application 进入谷歌所在的环境。
以沙箱关闭的状态执行 chrome.exe
输入攻击机地址
设置 payload参数,LHOST设置为kali ip
获取 shell
我试过其他的win7系统,但是到最后一步靶机没有回显,只有这个企业版的可以了,本文章练习和实验,供大家参照。 |