Top

NTD NETSEC DAY04

  1. MS12-020漏洞攻击
  2. MS17-010漏洞入侵
  3. Nessus漏洞扫描

1 MS12-020漏洞攻击

1.1 问题

  1. 在Win2003上开启远程桌面
  2. 利用MS12-020进行漏洞攻击
  3. 打补丁后再次测试漏洞攻击

1.2 步骤

实现此案例需要按照如下步骤进行。

1)在kali上启动msfconsole,漏洞攻击如图-1和图-2所示

图-1

图-2

2)打补丁WindowsServer2003-KB2621440-x86-CHS.exe后再次测试,漏洞攻击没有效果了

2 MS17-010漏洞入侵

2.1 问题

  1. 利用MS17-010漏洞入侵Win7
  2. 破解密码
  3. 启用远程桌面、添加用户

2.2 步骤

实现此案例需要按照如下步骤进行。

1)在kali上启动msfconsole,漏洞攻击如图-3和图-4所示

图-3

图-4

2)破解密码如图-5所示,密码的hash值可以访问www.cmd5.com破解

图-5

3)启用远程桌面、添加用户tedu

run getgui -e
shell
net user tedu tedu /add
net localgroup administrators tedu /add
net localgroup "Remote Desktop Users" tedu /add

4)新建终端,然后运行如下操作

rdesktop –u tedu -p tedu 192.168.198.138:3389

3 Nessus漏洞扫描

3.1 问题

  1. 下载并安装Nessus
  2. 扫描一台Windows 2008 R2虚拟机

3.2 步骤

实现此案例需要按照如下步骤进行。

1)https://www.tenable.com/downloads/nessus?loginAttempted=true下载,注册获得激活码,选择免费版,如图-6和图-7所示

图-6

图-7

2)执行安装程序,之后提示创建账户,如图-8、图-9和图-10所示

图-8

图-9

图-10

3)安装完后自动登录,点击“New Scan”,如图-11所示

图-11

4)选择“Basic Network Scan”,如图-12所示

图-12

5)配置名称及目标主机,如图-13所示

图-13

6)启动扫描,扫描完成后点击“Win2008”,如图-14所示

图-14

7)查看漏洞级别及数量,如图-15所示

图-15

8)查看漏洞,如图-16和图-17所示

图-16

图-17