系统kali 用到的工具：ef+ 利用的ie漏洞是：__ ms- aie w xp spie w xp spie w vie w vie w ie w用到的+ 先配置下： @~#-@-#_ g _ g 编辑下 把 ：改成 再进入 同样修改下 把跟_ 改成自己的ip 这里是 再改动下 ： 这样已经配置好了。那就运行下 运行后 数据库连接下，不然上线也会没有提示的。这里的 就是里面的 这样就没有什么问题。我们可以先看一下数据库只要连上了就不会出现的错误的。 进入 账号密码 配置文件里面有。 那已经都ok了。 现在来搞下选择下要显示的页面：运行 显示出来的。 别忘记运行下。 我们再进入__ 可以自己根据自己的要求来选择。 可以自已改。 我用+ 直接访问下我们的页面 就会显示出来了。 点击 --redirect browser 让他重新跳转到我们生成的地址上。很多功能。 把地址改成(生成的地址) 我们就会看到上面已经显示出来了。 回显了 可以自己去改。我使用的载荷 执行 - 执行 - id号 可以执行任意命令已经是系统权限 执行下&;s sqbf 就可以看到当前主机的屏幕内容。 也可以 远程连接上去。 参数 ---这也是一种挂马拿内网主机。 注：鄙人每天都在写一些的玩法，如果有大神有什么好的方法希望告诉我，我更新在空间，分享给大家。 高防ip