chidaoqiannianzq的博客

存在漏洞的远程桌面服务器在接收到特殊数据包时会释放一个内部信道MS_T120的控制结构体，但并未将指向该结构体的指针删除，而且在远程桌面连接结束之后还会调用MS_T120结构体内的一个函数指针。：该漏洞影响了某些旧版本的Windows系统，包括但不限于Windows 7、Windows Server 2008、Windows Server 2008 R2、Windows Server 2003和Windows XP。需要注意的是，Windows 8和Windows 10以及之后的版本不受此漏洞影响。

该漏洞影响了多个版本的Windows操作系统，包括但不限于Windows XP Professional、Windows XP Home、Windows Server 2003的各个版本、Windows 7以及Windows Server 2008和Windows Server 2008 R2。保障两台主机可以互相ping通，虚拟机的网络连接方式均采用NAT模式，windows7主机并且开启远程访问，关闭防火墙。请确保您的系统已经应用了最新的安全更新，以保护您的计算机不受MS12-020漏洞的影响。

本次学习实验采用kali作为攻击方，使用一台windows 7虚拟机作为受害者，首先保证两台虚拟机在一个网段当中，确保两台机器可以互通。windows主机开启3389端口远程服务。CVE-2019-0708，也被称为“BlueKeep”，是一个严重的远程桌面服务（RDS）漏洞，存在于多个旧版本的Windows操作系统中。我们以此填写受害者IP，端口和payload 负载。kali进入msfconsole渗透测试框架。查看攻击目标信息想要使用的攻击架构。利用kali扫描目标主机。确保3389端口开启。

kali office密码

新版本 Metasploit 支持多项语言，框架建立在不断增长的世界级攻击性内容库的框架基础上，包括了可用性改进和大规模开发的支持，数据库和自动化 API 的改进等，帮助绕过安全检测机制。模块是 Metasploit Framework 中非常核心的组件，它为渗透测试人员提供了一个强大的工具，用于监听和处理由漏洞利用触发的连接请求，实现对目标系统的控制和进一步的渗透活动。能够处理多种类型的有效载荷，包括但不限于 Meterpreter、Shell 等，这使得它非常灵活，可以适应不同的渗透测试需求。

Msfvenom 是 Metasploit Framework 的一个非常强大的工具，它结合了之前 msfpayload 和 msfencode 的功能，用于生成各种类型的 Payloads，包括但不限于 shellcode、恶意文件、恶意链接等。Msfvenom 可以帮助渗透测试人员创建自定义的 Payloads，以用于渗透测试、漏洞利用和红队行动中。

kali WannaCry