MS14_064 漏洞利用与安全加固

最新推荐文章于 2024-08-05 10:44:05 发布
最新推荐文章于 2024-08-05 10:44:05 发布
阅读量2k 收藏 44
点赞数 14
文章标签: 安全 网络安全 系统安全 web安全 网络攻击模型 安全架构 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/theRavensea/article/details/136793078
版权

文章目录

环境说明

  • 渗透机操作系统:kali-linux-2024.1-installer-amd64
  • 漏洞复现操作系统: sc_winxp_pro_with_sp2

1 MS14_064 简介

要利用此漏洞则需要进行用户交互。通过发送电子邮件信息给本地登录用户的攻击要想得逞,需要该用户打开包含经特殊设计的 OLE 对象的附件。许多不同类型的附带文档都可能包含受影响的 OLE 对象,所有 Office 文件类型以及其他一些第三方文件类型都可能包含恶意 OLE 对象。在电子邮件攻击情形中,攻击者可以通过向用户发送经特殊设计的文件并诱使用户打开该文件来利用此漏洞。在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的 Office 文件。另外,受到破坏的网站以及接受或宿主用户提供的内容的网站可能包含可能利用此漏洞的经特殊设计的网站内容。攻击者无法强迫用户访问恶意网站。相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点的链接。

受影响的操作系统版本有:Windows Vista、Windows Server 2012、Windows Server 2008、Windows RT、Windows 8.1、Windows 8 以及 Windows 7.

2 MS14_064 复现过程

在开始之前请关闭靶机的防火墙, 关于渗透机和靶机环境和服务器环境的搭建可自行Bing。

步骤01、

打开网络拓补,单机 “启动”按钮,启动实现虚拟机,如图所示。

在这里插入图片描述

步骤02、

使用ifconfig ipconfig命令分别获取渗透机和靶机的IP的地址,使用ping 命令进行网络 连通性测试,确保网络可达。

渗透机的IP 地址为 192.168.254.134,如图所示。

渗透机的IP地址

在这里插入图片描述

靶机的IP地址为 192.168.254.129,如图所示。

靶机的IP 地址

最低0.47元/天 解锁文章
theRavensea
关注
MS12-020 windows RDP协议 漏洞利用(蓝屏)
alert['Hello World']
11-13 1808
目录漏洞描述影响版本漏洞检测工具kaliwindows漏洞利用漏洞加固 漏洞描述    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。    远程桌面协议服务允许远程攻击者通过一系列精心设计的数据包,导致出现拒绝服务漏洞。 影响版本 Windows XP Service Pack 3 Windows XP Professional
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
m0_74168970的博客
04-24 800
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1982
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8638
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
MS14-064(OLE远程代码执行漏洞复现)
Martin-share的博客
02-11 2510
MS14-064(OLE远程代码执行漏洞复现)
MS14-064漏洞复现
kukudeshuo的博客
02-28 7413
MS14-064漏洞复现 摘要 此安全更新可解决 Microsoft Windows 对象链接嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 漏洞影响版本
E030-操作系统漏洞验证及加固-MS14_064漏洞利用安全加固
轻舟已过万重山
10-13 594
本章节我将复现MS14-064漏洞利用过程,就不演示发现,扫描,主机漏洞的过程,直接进入验证阶段。
ms14_064漏洞别IE打开链接执行远控木马
sky
06-18 1732
ms14_064漏洞别IE打开链接执行远控木马 漏洞危及版本:win7/ xp 原文地址:http://wobushi.cn/  本人是将视频教程转换成了文字教程 1生成远控小马详见“ngrok配合msf生成木马” 2.将木马上传至hsf文件服务器复制链接 3.打开metasploit root@kali:~#msfconsole msf> useexploit/wi
E027-操作系统漏洞验证及加固-MS08_067漏洞利用安全加固.pdf
12-02
E027-操作系统漏洞验证及加固-MS08_067漏洞利用安全加固
网络空间安全——MS15_034漏洞验证安全加固
Jay
12-21 1776
1.安装iis7.5,用127.0.0.1访问,将访问页面截图。4.将测试结果进行截图,判断是否存在ms15_034漏洞。3.调用msf相应的测试模块进行扫描,将测试模块截图。靶机:windows 2008 安装好iis7.5。5.使用拒绝服务模块,来进行测试,将模块名称截图。分析是否存在ms15_034漏洞,抓包验证截图。8.再次利用拒绝服务攻击,验证是否还存在漏洞。6.用拒绝服务模块进行攻击的结果进行截图。7.对靶机进行修补,将修补过程进行截图。2.用burpsuite。
MS14-064 漏洞复现
p_utao的博客
03-05 883
背景 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本… 模块:exploit/windows/browser/ms14_064_ole_code_execution 复现 系统 IP linux 10.7.10.43 win7 10.7.10.49 msf6 > search ms14-064
系统渗透ms14-064漏洞攻击
旺仔Sec&blog
12-15 1945
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_execution 漏洞利用成功 ...
ms14_064漏洞复现
Y1da的博客
09-03 1793
一、环境准备 利用VMware安装win7虚拟机x1,kali Linux虚拟机x1. 二、实验步骤 1.命令行输入以下命令启动metasploit msfconsole 2.输入以下命令搜索ms14漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/browser/ms14_064_ole_code_execution search ms14 3.输入以下命令加载漏洞利用模块 use exploit/windows/browse...
针对ms14-064模块漏洞的网络渗透实战
skjie的博客
01-11 1077
针对ms14-064模块漏洞的网络渗透实战
kali linux 2.0入侵windiws7系统 ------ms14-064漏洞
边城浪子的博客
08-07 3296
漏洞介绍: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_execu...
漏洞复现--实验记录(MS12-020、MS14-064)
最新发布
qq_72421395的博客
08-05 2367
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应(蓝屏)生成一个恶意链接,让用户点击后,用户的ie浏览器会执行操作:访问攻击者指定的ip下载并执行恶意程序,当用户执行恶意程序后,攻击者就能链接到用户的电脑。
网络安全渗透实战详细详解
m0_61869253的博客
06-14 241
本次内容详解ms14-064漏洞利用加固。**任务环境说明:渗透机:Kali Linux靶机:Microsoft Windows XP渗透机IP:172.16.7.122靶机IP:172.16.7.120.打开网络拓扑 进入msfconsole渗透测试平台.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块.输入 show options查看配置所需的参数。
web安全】深入浅出XSS
kkza的博客
11-04 730
XSS,即跨站脚本攻击,是指攻击者在页面中注入恶意的js代码,并被浏览器执行 分类 反射型 形式:
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用漏洞实现远程执行代码。 如果你想要复现该漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值