渗透攻击之ms14-064漏洞利用实验

ms14-064简介

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 –Win10+IE11全版本。

实验步骤：

第一步：打开已安装好的kaili虚拟机系统，显示界面：

第二步：单击打开metasploit framework或者点击左上角应用程序>08-漏洞利用工具集>metasploit framework，弹出界面：

第三步：利用ping命令测试与跳板主机的联通性

第四步：输入searchms14-064，查找利用此漏洞

第五步：利用漏洞并设置相关参数，产生钓鱼网站链接

第六步：利用产生的钓鱼网站链接制作钓鱼网页，诱导跳板主机点击访问后弹出以下界面：

第七步：使用sessions查看会话链接

第八步：输入sessions -i1命令入侵主机

第九步：使用sysinfo查看入侵主机系统信息

第十步：输入命令shell，进入入侵主机的命令终端

第十一步：建立映射关系，把服务器的C盘映射到控制主机的H盘

第十二步：输入h:显示H盘的文件

第十三步：使用download命令下载文件第十四步：回到系统主界面，点击打开文件

第十四步：回到系统主界面，点击打开文件

第十五步：点击打开其他位置

第十六步：点击打开计算机

第十七步：点击打开root文件夹

第十八步：看到自己窃取的cjh.txt文件

钓鱼网页制作

第一步：在跳板主机上创建文件夹

第二步：双击打开文件夹，在里面创建一个名为img文件夹（里面只有一个名为123的图片）和一个名为2文本文档

第三步：打开文本文档，写入如下代码

第四步：修改文本文档的后缀名为html

第五步：双击打开2.html，再点击图片即可陷入钓鱼攻击