渗透攻击之ms14-064漏洞利用实验

最新推荐文章于 2024-04-24 11:33:24 发布
最新推荐文章于 2024-04-24 11:33:24 发布
阅读量8k 收藏 61
点赞数 5
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wylululu/article/details/103868759
版权

ms14-064简介

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。

实验步骤:

第一步:打开已安装好的kaili虚拟机系统,显示界面:
在这里插入图片描述
第二步:单击打开metasploit framework或者点击左上角应用程序>08-漏洞利用工具集>metasploit framework,弹出界面:
在这里插入图片描述
第三步:利用ping命令测试与跳板主机的联通性
在这里插入图片描述
第四步:输入searchms14-064,查找利用此漏洞
在这里插入图片描述
第五步:利用漏洞并设置相关参数,产生钓鱼网站链接
在这里插入图片描述
第六步:利用产生的钓鱼网站链接制作钓鱼网页,诱导跳板主机点击访问后弹出以下界面:
在这里插入图片描述
第七步:使用sessions查看会话链接
在这里插入图片描述
第八步:输入sessions -i1命令入侵主机
在这里插入图片描述
第九步:使用sysinfo查看入侵主机系统信息
在这里插入图片描述
第十步:输入命令shell,进入入侵主机的命令终端
在这里插入图片描述
第十一步:建立映射关系,把服务器的C盘映射到控制主机的H盘
在这里插入图片描述
第十二步:输入h:显示H盘的文件
在这里插入图片描述
第十三步:使用download命令下载文件第十四步:回到系统主界面,点击打开文件
在这里插入图片描述
第十四步:回到系统主界面,点击打开文件
在这里插入图片描述
第十五步:点击打开其他位置
在这里插入图片描述
第十六步:点击打开计算机
在这里插入图片描述
第十七步:点击打开root文件夹
在这里插入图片描述
第十八步:看到自己窃取的cjh.txt文件
在这里插入图片描述

钓鱼网页制作

第一步:在跳板主机上创建文件夹
在这里插入图片描述
第二步:双击打开文件夹,在里面创建一个名为img文件夹(里面只有一个名为123的图片)和一个名为2文本文档
在这里插入图片描述
第三步:打开文本文档,写入如下代码
在这里插入图片描述
第四步:修改文本文档的后缀名为html
在这里插入图片描述
第五步:双击打开2.html,再点击图片即可陷入钓鱼攻击
在这里插入图片描述

wylululu
关注
  • 5
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
实验记录一之SQL注入
qq_54580973的博客
05-07 272
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成
MS12-020漏洞利用(蓝屏攻击).docx
05-06
MS12-020漏洞利用-----蓝屏攻击 靶机系统:windows server 2008 R2 ip:192.168.100.218 攻击机系统:linux-kali ip:192.168.100.99 1.首先利用kali的nmap扫描攻击进行端口的扫描,判断是否有可利用的端口; 结果:...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
使用metasploit攻击实例讲解1-ms10_046快捷方式图标漏洞
针对ms14-064模块漏洞的网络渗透实战
skjie的博客
01-11 891
针对ms14-064模块漏洞的网络渗透实战
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
m0_74168970的博客
04-24 345
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击利用漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
E030-操作系统漏洞验证及加固-MS14_064漏洞利用与安全加固
轻舟已过万重山
10-13 380
本章节我将复现MS14-064漏洞利用过程,就不演示发现,扫描,主机漏洞的过程,直接进入验证阶段。
ms14_064漏洞复现
Y1da的博客
09-03 1554
一、环境准备 利用VMware安装win7虚拟机x1,kali Linux虚拟机x1. 二、实验步骤 1.命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution search ms14 3.输入以下命令加载漏洞利用模块 use exploit/windows/browse...
XSS漏洞利用方式汇总
Kevin's Blog
05-04 1万+
文章目录一、窃取Cookie1.1 解释1.2 操作搭建xss平台二、 以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作!!! 一、窃取Cookie 1.1 解释   恶意攻击者通过XSS攻击,窃取其他账户的Cookie信息从而进行未授权非法操作。 1.2 操作 搭建xss平台 这里我直接百度使用一个xss平台来接Cookie Tips:为了安全...
网络安全-实验三ms17-010漏洞利用.docx
11-10
【网络安全-实验三MS17-010漏洞利用实验背景: MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打...
MS09-001漏洞利用程序-GUI
02-19
【MS09-001漏洞利用程序-GUI】是一个针对微软操作系统安全更新MS09-001的漏洞利用工具,它具有图形用户界面(GUI),使得非技术用户也能更容易地理解和操作。这个程序专注于利用漏洞进行攻击或测试系统安全性。 ...
利用win系统ms08-067漏洞.docx
10-26
在本实验中,我们将使用虚拟机_win2000和Kali Linux来演示MS08-067漏洞利用过程。首先,我们需要安装好_win2000虚拟机,并确保其网络设置正确。然后,我们需要安装Metasploit框架在Kali Linux中,以便我们可以使用...
78-78.渗透测试-msfconsole漏洞利用流程下.mp4
最新发布
05-10
78-78.渗透测试-msfconsole漏洞利用流程下.mp4
MS17-010 漏洞利用
weixin_45095113的博客
12-13 1364
MS17-010 漏洞利用
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
热门推荐
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1868
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4730
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
中职网络安全2022国赛之MS12020漏洞扫描与利用(CVE-2012-0002)
Ba1_Ma0的博客
04-25 5547
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交 搜索漏洞模块: search ms12-020 时间为: 2012-03-16 2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交 use 3.使用set命令设置目标IP,
内网渗透---ms14068
yc的博客
05-24 2771
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结 前言 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 一、MS14-068的利用条件? 1、获取域普通用户的账号密码.
Exp5 MSF基础应用
weixin_30698527的博客
04-15 81
Exp5 MSF基础应用 1.实践目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067;ms11_019_electbowser(唯一)(1分) 1.2 一个针对浏览器的攻击,如ms14_064;(1分) 1.3 一个针对客户...
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用漏洞来提升其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值