使用nmap扫描靶机,可获得信息 这是一个win7操作系统,以及他开启了445端口。

我们这里打开msf调用17_010模块进行渗透测试。

然后设置目标靶机直接exploit 。

回显下面端口我们就可以进行很多操作 如在run vnc 可以监听靶机此刻在干什么。如果靶机未进入用户则不会监听。当然监听不能进行操作。

还可以开启靶机的远程桌面服务端口 ,使用命令前我们关闭靶机远程桌面。

使用命令 run getgui -e,然后使用kali渗透机远程桌面进行测试

使用rdesktop IP  发现已经可以进行远程连接了。

使用刚刚渗透进去的链接 shell 进入win命令行 创建一个用户并且放入Administrators用户组中。

创建用户命令: net user 用户名 密码 /add

放入Administraros组命令:net localgroup Administrators 用户名 /add

接着使用刚刚创建的用户远程桌面登入。​​​​​​​

Windows7 445端口漏洞相关推荐

  1. 永恒之蓝windows7:445端口漏洞

    首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口. SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件.打印机 ...

  2. 漏洞利用三:445端口漏洞利用

    445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放. 靶机:win7系统       IP:10.0.0.199           提前关闭靶机防火墙 一.MS17-010    ...

  3. MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)

    不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...

  4. 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法

    1.使用windows update更新功能,更新重要的补丁. 可选的补丁可以不用更新 2.单独下载微软的KB4012212补丁,其实这个补丁早在3月19日,微软就已经发布了,只是大家没有注意而已. ...

  5. 应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例

    应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例 近日,全球范围内爆发WannaCry勒索病毒危机 我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿 ...

  6. 永恒之蓝漏洞(开放445端口,关闭防火墙)

    小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metapl ...

  7. 如何网络监测其他计算机关闭445端口,关闭445端口的方法,教您电脑如何关闭445端口...

    系统有些端口是我们平时用不到,但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,如果不关闭就有可能"躺枪",那么如何关闭445端口,一般的用户都对 ...

  8. 135.137.138.139.445端口分析

    无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这 ...

  9. 如何网络监测其他计算机关闭445端口,关闭445端口的方法,小编告诉你电脑如何关闭445端口-站长资讯中心...

    摘要:相信大家都听说过勒索病毒吧,通过445端口传播,它是一个名称为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文 ...

  10. 445端口telnet不通经验总结

    telnet 445端口不通经验总结 日期:2021年7月13日 445端口是使用共享文件夹的端口. 近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开.这两天很多精力都耗费在这件 ...

最新文章

  1. 在nginx上部署vue项目(history模式);
  2. python queue_Python-Queue 入门
  3. Quartus II 15.0详细安装步骤
  4. flask-session总结
  5. latex 数学公式_技能分享——LaTeX篇I
  6. RabbitMQ (一) MQ介绍以Linux下RabbitMq环境安装
  7. 二叉搜索树的第k个节点
  8. python读取文件夹下所有文件名_python如何获取当前文件夹下所有文件名详解
  9. MTK平台调试LCD步骤浅析
  10. IDEA连接Spark集群执行Scala程序
  11. 东南计算机专硕学硕区别,学硕VS专硕,你该如何选择?
  12. 【目标检测】|数据增强 Copy-Paste
  13. ping 不通 华为三层交换机vlan_华为s5700交换机各VLAN下部分电脑ping不通
  14. 云安全技术有什么特点?云安全包含哪些方面?
  15. 使用Navicat自带的导出与使用查询方式的导出区别
  16. xshell6和xftp6安装后无法打开提示升级到最新版本
  17. b站m4s文件怎么转mp4
  18. 自定义安装MS Office Project2007会出错
  19. 股票交易接口api自动交易-Java继承
  20. uni-app VLC多媒体播放器、支持rtsp、rtmp、mms、ftp、udp/rtp等等大多数格式、截图、录制、速率、快进、倒退、音量、视频缩放、视频纵横比、音轨、亮度、全屏

热门文章

  1. 7、数据表添加字段(三种方式)
  2. Jenkins下载,部署,基本使用(SVN版)
  3. windows中批量修改文件后缀名
  4. 运行vba代码的快捷键
  5. 华为hicar支持车型列表_汽车大观| 华为的“汽车梦”
  6. 手动实现伽马校正(python)
  7. 接口性能测试+调优+性能指标
  8. js金额小写转换成大写
  9. LaTex下载安装详解
  10. CATIA软件基础操作及知识工程