目录
- [1.蓝屏攻击 MS12-020](#1.蓝屏攻击 MS12-020)
- 搜索对应活跃主机win7蓝屏漏洞端口
- [Nessus 执行漏洞扫描](#Nessus 执行漏洞扫描)
- [Metasploit 漏洞利用](#Metasploit 漏洞利用)
1.蓝屏攻击 MS12-020
漏洞针对 win7、windows XP, windows server 2008 等系统的3389远程桌面服务(RDP)
基本配置
-
win7
ip:192.168.137.129 -
Kali
ip:192.168.137.130
win7 开启远程桌面设置
services.msc
搜索对应活跃主机win7蓝屏漏洞端口
nmap 扫描win7端口
Nessus 执行漏洞扫描
/bin/systemctl start nessusd.service
存在蓝屏漏洞
Metasploit 漏洞利用
msfconsole
Armitage
Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果
msfdb init
扫描活跃主机
选择 dos/windows/rdp/ms12_020_maxchannelids