利用3389端口进行远控以及使机器蓝屏
准备环境:
vm15虚拟机装有win7 sp1;
kali linux 2021
0x01
win7开启远程控制,开启远程连接端口3389:
0x02
转移到kali Linux,进入msf界面:
0x03
直奔出题搜索cve-2019-0708
0x04
如图划线证明即为存在cve-2019-0708 3389远程漏洞,但显示如图划线:需手动设置最合适的目标,故进行下一步操作
蓝屏
0x05(1)
输入info,查看信息,因为用的是win7 sp1测试环境则选择目标1
0x06(1)
输入指令后,测试机立即变为蓝屏状态,复现成功
shell远控
0x05(2)
进行指定shell操作,这里选择target4 (因为虚拟机版本是VMware15)
0x06(2)
进行登录到shell界面,成功渗透
可进行shell命令执行
run和exploit都是指开始使用模块1