MS14-064

这是一个很久之前的洞了，今天偶然看到就想复现一下，以前为什么不复现呢？纯粹因为“懒”。
（我用的是xp的浏览器，用win7反向连接不成功，如果知道怎么回事的大佬，望指导一下）

---

• msfconsole
  启动msf

• search ms14-064
  查找ms14-064

  
  图片.png

选择含有 browser的这个模块

• 然后设置payload

  
  图片.png

然后设置本地地址

图片.png

这里的AllowPowershellPrompt 要修改为true

图片.png

然后exploit

图片.png

成功拿到目标shell

qwe.png