渗透攻击之ms14-064漏洞利用实验
ms14-064简介
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。
实验步骤:
第一步:打开已安装好的kaili虚拟机系统,显示界面:
第二步:单击打开metasploit framework或者点击左上角应用程序>08-漏洞利用工具集>metasploit framework,弹出界面:
第三步:利用ping命令测试与跳板主机的联通性
第四步:输入searchms14-064,查找利用此漏洞
第五步:利用漏洞并设置相关参数,产生钓鱼网站链接
第六步:利用产生的钓鱼网站链接制作钓鱼网页,诱导跳板主机点击访问后弹出以下界面:
第七步:使用sessions查看会话链接
第八步:输入sessions -i1命令入侵主机
第九步:使用sysinfo查看入侵主机系统信息
第十步:输入命令shell,进入入侵主机的命令终端
第十一步:建立映射关系,把服务器的C盘映射到控制主机的H盘
第十二步:输入h:显示H盘的文件
第十三步:使用download命令下载文件第十四步:回到系统主界面,点击打开文件
第十四步:回到系统主界面,点击打开文件
第十五步:点击打开其他位置
第十六步:点击打开计算机
第十七步:点击打开root文件夹
第十八步:看到自己窃取的cjh.txt文件
钓鱼网页制作
第一步:在跳板主机上创建文件夹
第二步:双击打开文件夹,在里面创建一个名为img文件夹(里面只有一个名为123的图片)和一个名为2文本文档
第三步:打开文本文档,写入如下代码
第四步:修改文本文档的后缀名为html
第五步:双击打开2.html,再点击图片即可陷入钓鱼攻击