【网络空间实战攻防能力训练】渗透测试第二周(漏洞利用) 0x01 蓝屏攻击 MS12_020 1.搜索对应活跃主机win7蓝屏漏洞端口 2. Nessus新建名为Advanced Scan策略, 执行漏洞扫描 3.Metasploit 漏洞利用(分别使用msfconsole和armitage) 3.1 msfconsole 3.2 armitage 0x02 使用社会工程学制作一个钓鱼网站 0x03 对metasploitable渗透攻击—利用Samba服务漏洞 0x04 分别通过发送一个网址链接和监听软件实现渗透攻击 0x05 利用扫描目标主机上的一种漏洞实现后渗透攻击 0x01 蓝屏攻击 MS12_020 1.搜索对应活跃主机win7蓝屏漏洞端口 首先关闭Win7的防火墙 看一下win7是否有开启3389端口: netstat -an 这里看到并没有开启3389端口,所以攻击前先开启3389端口 首先进入注册表编辑器: 依次展开:HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\Terminal Server\WinStations\RDP-Tcp,然后双击点开PortNumber: