漏洞复现：MS14-064 OLE远程代码执行漏洞

最新推荐文章于 2024-03-18 10:47:54 发布

dingbai2663

最新推荐文章于 2024-03-18 10:47:54 发布

阅读量2.9k

点赞数

文章标签：操作系统

原文链接：http://www.cnblogs.com/redHskb/p/11571396.html

版权

该博客详细介绍了如何复现MS14-064 OLE远程代码执行漏洞，攻击者通过Kali Linux 2019针对Windows 7系统进行攻击，包括利用msf模块、配置payload和设置LHOST、SRVHOST，最终实现对目标系统的远程控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

MS14-064OLE远程代码执行漏洞

攻击机：Kali Linux 2019

靶机：Windows 7 x64、x32

攻击步骤：

1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统

2.确定IP地址后，Kali Linux开启msf模块，准备攻击

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dingbai2663

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

kali linux 2.0入侵windiws7系统 ------ms14-064漏洞

边城浪子的博客

08-07

3296

漏洞介绍： Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块：exploit/windows/browser/ms14_064_ole_code_execu...

MS14-064/CVE-2014-6332漏洞复现（OLE远程代码执行漏洞、IE浏览器漏洞）

最新发布

m0_74168970的博客

04-24

800

MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution，主要利用IE浏览器漏洞，Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options：查看需要设置的地方。

参与评论您还未登录，请先登录后发表或查看评论

ms14_064漏洞复现

Y1da的博客

09-03

1793

一、环境准备利用VMware安装win7虚拟机x1，kali Linux虚拟机x1. 二、实验步骤 1.命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution search ms14 3.输入以下命令加载漏洞利用模块 use exploit/windows/browse...

MS14-064 漏洞复现

p_utao的博客

03-05

883

背景 Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本… 模块：exploit/windows/browser/ms14_064_ole_code_execution 复现系统 IP linux 10.7.10.43 win7 10.7.10.49 msf6 > search ms14-064

MS14-064 漏洞测试入侵win7

aozhuo4755的博客

04-25

1982

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块：exploit/windows/browser/ms14_064_ole_code_executi...

kali之***win7系统2

weixin_33708432的博客

06-29

210

Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报Metasploit软件为它的基础功能提供了多个用户接口，包括终端、命令行和图形化界面等启动Metasploit服务运行Armitage工具打开定义MSF探测主机探测到的主机确定操作系统 转载于:https://blog...

MS14_064 漏洞利用与安全加固

theRavensea

03-18

2091

要利用此漏洞则需要进行用户交互。通过发送电子邮件信息给本地登录用户的攻击要想得逞，需要该用户打开包含经特殊设计的 OLE 对象的附件。许多不同类型的附带文档都可能包含受影响的 OLE 对象，所有 Office 文件类型以及其他一些第三方文件类型都可能包含恶意 OLE 对象。在电子邮件攻击情形中，攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开该文件来利用此漏洞。在基于 Web 的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的 Office 文件。另外，受到破坏的网站以及接受或宿主用户

ms14-064漏洞复现停滞在Sending exploit

06-12

首先，MS14-064 是一个由 Microsoft 发布的安全公告，涉及的漏洞编号为 CVE-2014-6324，它存在于 Windows Object Linking and Embedding (OLE) 中，攻击者可以利用该漏洞实现远程执行代码。如果你想要复现该漏洞，...

CVE-2022-30190(follina)：Microsoft诊断工具(MSDT)远程代码执行漏洞复现（超级详细）

aihiglh的博客

06-15

4188

CVE-2022-30190的复现与使用，由一位中学生独自编写（第一次写文章），干货较多，欢迎收藏和讨论交流

Kali下metasploit渗透Windows7

如诗如画

06-16

3211

Kali下metasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描，确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad

windows老漏洞远程破解管理员密码

qq_51283187的博客

08-12

1063

windows老漏洞远程破解管理员密码可能对部分win10有用,因为我的win10虚拟机不给过… 但是我看up主的他的win10却可以过具体步骤先在win10启动的时候有转圈圈的图案出现的时候选择关机,这样来回两次,就会进入自修复状态,然后一直点击可继续的选项,直到找到命令行窗口,这个时候的命令行是管理员权限的然后就可以copy c:\windows\system32\sethc.exe c:\windows\system32\sethc.exe.old copy c:\windows\system

使用Metasploit渗透攻击Windows7并远程执行命令

Grit的博客

07-28

2380

声明：本博文仅供学习交流，请自觉遵守法律法规环境实验环境：kali系统，Windows7 kali IP：192.168.38.136 win7 IP：192.168.38.56 大家可以将这两个操作系统安装到虚拟机中，或者用两台电脑进行实验。 Metasploit简介 Metasploit是目前世界上领先的渗透测试工具，也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。 Metasploit之所以流行，是因为它可以执行广泛的安全测试任务，从而简化渗透测试的工作。

系统渗透ms14-064漏洞攻击

旺仔Sec&blog

12-15

1945

Microsoft WINS Remote Code Execution Exploit (MS04-045)

DcBoy's Blog

01-01

1298

Date : 31/12/2004CAN-2004-1080/*************************************************************//* ZUCWins 0.1 - Wins 2000 remote root exploit */

渗透攻击之ms14-064漏洞利用实验

wylululu的博客

01-07

8638

ms14-064简介 Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 –Win10+IE11全版本。实验步骤：第一步：打开已安装好的kaili虚拟机系统，显示界面：第二步：单击打开metasploit framework或者点击左上角应用程序&...

MS14-064(OLE远程代码执行漏洞复现)

Martin-share的博客

02-11

2510

MS14-064(OLE远程代码执行漏洞复现)

【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞

今天是几号的博客

02-04

2900

简介：WES-NG是一个基于Windows系统信息实用程序输出的工具，该实用程序提供了操作系统易受攻击的漏洞列表，包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息，作用等同于systeminfo，当无法上传文件时，可以用systeminfo中的信息覆盖KB.json文件)简介：这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息补丁信息等)

MS14-068（域提权）漏洞复现

weixin_50985113的博客

06-29

930

这里便用到了我们之前所讲到的 PAC 这个东西，PAC 是用来验证 Client 的访问权限的，它会被TGT 里发送给 Client，然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心（KDC）服务中的 Windows 漏洞，它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。

XSS漏洞,通过XSS实现网页挂马

qq_2411772106的博客

02-11

2473

首先我们的目标是一个存在存储型 XSS 漏洞的网页，看过我前面文章的小伙伴们应该知道，DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面，我们就通过这个网页来实践挂马。2、将木马服务器的URL，插入到一个存在存储型XSS漏洞的正常web服务器中，一旦有人访问该服务器的挂马页面，而且该用户存在MS14_064漏洞，就会中招。攻击载荷模块（payload），目标系统被成功渗透后执行的代码，payload 中的主要内容包括 shellcode，一段获取 shell 的代码。