目录
- 1.蓝屏攻击 MS12-020
- 搜索对应活跃主机win7蓝屏漏洞端口
- Nessus 执行漏洞扫描
- Metasploit 漏洞利用
- msfconsole
- Armitage
1.蓝屏攻击 MS12-020
漏洞针对 win7、windows XP, windows server 2008 等系统的3389远程桌面服务(RDP)
基本配置
-
win7ip:192.168.137.129 -
Kaliip:192.168.137.130
win7 开启远程桌面设置
services.msc
搜索对应活跃主机win7蓝屏漏洞端口
nmap 扫描win7端口
Nessus 执行漏洞扫描
/bin/systemctl start nessusd.service 存在蓝屏漏洞
Metasploit 漏洞利用
msfconsole
Armitage
Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果
msfdb init
扫描活跃主机
选择 dos/windows/rdp/ms12_020_maxchannelids
