漏洞描述
利用IE(包含IE6、IE7、IE8)对CSS的解析存在的一个问题,使得任何访问包含非法CSS的页面导致IE奔溃重启,也就是说攻击者只需让用户访问一个特制的网页或者加载了一个非法的CSS的网页时,便可以获得与本地用户相同的权限

受影响的系统

Windows XP SP 2
Windows XP SP 3
Windows Vista SP 1
Windows Vista SP 2
Windows Server 2008
Windows Server 2003 SP 2
Windows 7

漏洞复现

打开MSFCONSOLE
msf1.png

使用ms11-010模块 并设置参数
msf2.png
msf3.png

运行
msf4.png

进入windows靶机并运行
msf5.png

获得sessions,进入靶机
msf6.png
msf7.png
msf8.png