metasploit 攻击成功的实例

      缓冲区溢出攻击能否成功，和目标机器的环境有很大关系，不同的操作系统版本，语言等等都会造成攻击不成功。至于原因，你可以看看缓冲区溢出的原理。估计很多新手和我一样，刚接触metasploit的时候，迫不及待的去做各种实验，但是成功率....这或多或少打击了自信心，至少我是这样的，连着几天一个都成功不了，顿时兴趣大减。 写这篇文章的目的很简单，将一些特别容易验证的漏洞，特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的，对环境要求不是很高的。

 

 

 

 

CVE                       编号                     效果                      目标机器      

 

CVE-2003-0352      MS03-026        获得shell          windows 2000 sp4 中文版

CVE-2006-3439      MS06-040        获得shell           windows 2000 sp4 中文版 

CVE-2006-1315      MS06-035        DOS攻击            windows XP sp2 中文版

 

CVE-2011-0036      MS11-003        获得shell          win7中文旗舰版（针对IE的）