文章作者Cryi
更多黑客资源教程请访问httpbbslfssiorg东方黑客联盟关于l
k快捷方式漏洞或许现在大家都很熟了，可是或许大家只是很熟，有没有亲自使用这个漏洞进行测试呢，正好目前在试着学习使用metasploit进行渗透测试，今天就演示一下在metasploit中如何使用exploit进行渗透测试。本来metasploit在ubu
tu里面安装着呢，wi
dows下面好截图，但本次演示就在wi
dows下面进行，其实实质上是没什么区别的。但是我个人还是推介使用li
ux操作系统，可以在网上下载一个安装好的虚拟机。1打开metasploit并输入命令showexploits会显示出目前可以使用的exploits；
2从显示出来的漏洞中找关于wi
dowsbrowser开头的信息，找到l
k漏洞名称
3输入命令useexploit名称，使用该漏洞，并输入showoptio
s查看详细信息；可以看到默认设置无需在配置
4使用showpayloads查看该漏洞可以使用的padyload，会显示出很多可用的payloads
f5使用setPAYLOADpayload来设置该测试使用的payload，我们使用的payload如图所示并设置目标IP为1921681175，该IP为目标机的IP地址。
6然后使用exploit来生成漏洞利用程序，
7将http192168117780复制并在目标机种打开ie并输入该url，即可完成测试。在metasploit端会显示如下信息，
8然后该渗透测试已经成功，只需进入该测试产生的sessio
s即可获得目标机的shell，
f本次渗透测试就算成功了并成功获取目标系统的shell，但这个测试的目标机是虚拟机，没有任何主防及杀毒软件。如果打过补丁或者有杀软是很难成功的！不过当做是一个学习的过程可以自己试试！
fr