本文讲述了在KaliLinux中使用Nmap检测Server的3389端口开放情况,Metasploit进行RDP漏洞渗透测试的过程,以及针对MS12-020漏洞的防范策略。学生在作业中需提交相关操作截图和防御措施讨论。
第4讲 作业2
题量: 2 满分: 100
作答时间:04-10 09:00至04-17 23:00
100分
- 批阅人
- ***
- ***
- 打分
- 100
- 100
一. 简答题(共2题,100分)
1. (简答题, 70分)
在Kali中利用MS12-020漏洞对Server进行渗透测试。(MS12-020漏洞利用原理:微软的远程桌面协议(RDP)是一个多通道的协议,让用户连上远程电脑。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,使目标机出现蓝屏。)
按照以下要求完成操作,并分别将每小题的答案标注清楚
(1)在Kali端运用Nmap查看Server端是否开启3389端口,将完整命令和运行结果截图。
(2)在Kali端利用Metaspliot对Server进行渗透测试,将渗透测试的每个详细步骤以及渗透成功的结果截图。
(3)为了防范MS12-020漏洞被利用,你认为有哪些可行的措施?
我的答案:
0分
正确答案:
答案解析:
***: 70分
***: 70分
2. (简答题, 30分)自行查找资料,了解学习3个以上课堂上没有讲过后渗透命令,的并在虚拟机上测试,实验结果截图。
我的答案:
0分
正确答案:
1387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
