利用windows 7 cve-2019-0708漏洞

目录

实验背景:

环境准备

实验步骤

关于windows 7 cve-2019-0708漏洞

总结:


实验背景:

这个漏洞位于Windows  7的远程桌面服务中,攻击者通过该漏洞可以实现远程代码执行,进而提升自己的系统权限。本文将详细介绍这个漏洞的成因、危害及利用方法,并给出相应的防范措施。 漏洞概述 CVE-2019-0708漏洞是由于Windows  7远程桌面服务中的一个缓冲区溢出问题导致的。攻击者通过发送特制的远程桌面请求,可以在目标系统上执行任意代码,从而获得系统权限。此漏洞影响Windows  7的全版本,包括企业和家庭版。

环境准备

说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
    这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

实验步骤

1.开启Kali虚拟机和win7靶机

2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:

3.若3389没打开,可以右键计算机,选择属性

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值