IE浏览器漏洞：MS14-064

闲着没事突然发现自己的虚拟机居然有好几个致命的高危漏洞，今天先验证其中的一个。

1因为是自己的虚拟机，已经知道是什么系统所以就不用信息探测了，直接开始。启动kali Metasploit ，搜索MS14-064漏洞，看有没有漏洞利用模块。

2.发现有这个漏洞的利用模块。利用第一个模块并设置攻击载荷。

3.看一下需要设置哪些地方，并将标注的地方都设置好。

4.开始攻击并生成恶意链接，接着在虚拟机的IE浏览器中打开恶意链接。

5.发现IE有这个漏洞并已经执行恶意链接中的代码了，接下来就是拿shell，做自己想做的事情了

6.拿到shell后，查了一下虚拟机的ip，删除了一个虚拟机的用户，并将虚拟机的管理员密码改了。

7.漏洞利用完成，吓得我赶紧给系统打了补丁