一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb

二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。我改个了名字叫ie.rb

三、启动msfconsole

四、msf > use exploit/test/ie

      msf exploit(ie) > show options

回显：

Module options:

昨天和一位朋友聊起网络安全培训，晚上睡觉的时候想了下，颇有点感受，特此记录。

就拿黑客防线来说吧，表面上是以杂志社的形式在做，是在发行杂志，实质上还是利用多年的杂志声誉培养的客户群在做培训，而且越来越明显，现在不用说都能看得出来。其他的诸如黑客基地，是我所接触到的最早搞培训的地方，黑鹰就不说了，内幕我不清楚，也不敢妄加揣测。剩下的还有大大小小的无数搞培训的机构、组织，甚至是网站。

抛开黑客这个角度不说，网络安全行业从上游到下游，利润当然是逐层递减的，上游的一直被国外那些大企

最近圈子里面不平静啊，先是百度跟google两大事件闹得路人皆知，紧接着爆出了2大0day，一个是通杀IE6/7/8的网马，另一个是通杀winNT/2K/2K3/2K8/VISTA/7的本地提权，最后又揭露了一小部分的google被攻击内幕。

依我看来，假如google，yahoo, mcafee，adobe等30余家IT公司被攻击真的与我天朝黑客有关，那我估计多半不会是无组织，无纪律的。这一批顶尖高手就渗透技术和经验来讲，绝对能排进全国前100位，当然，这个排名依据是来自于之前darkne2s给出的参照标准。

以下引用几段话：

“文章引述McAfee公

Author: root#shellcodes.org

常规的：

初级：

以单一服务器（通常为web服务器或database服务器）为目标，以拿到网站管理员权限或系统管理员权限为目的。

中级：

以DMZ区网络为目标，通常包含数十台到数百台服务器。通过一个入口点，以获得目标服务器上的东西为目的。

高级：

以一个完整的网络为目标，通常包括DMZ区，内

_________________________________________
Security Advisory NSOADV-2010-001
_________________________________________
_________________________________________

  Title:                  Panda Security Local Privilege Escalation
  Severity:               Medium
  Advisory ID:            NSOADV-2010-001
  Found Date:             02.2008
  Dat