【网络空间实战攻防能力训练】渗透测试第二周（漏洞利用）

【网络空间实战攻防能力训练】渗透测试第二周（漏洞利用）

• • 0x01 蓝屏攻击 MS12_020
  • • 1.搜索对应活跃主机win7蓝屏漏洞端口
    • 2. Nessus新建名为Advanced Scan策略, 执行漏洞扫描
    • 3.Metasploit 漏洞利用（分别使用msfconsole和armitage）
    • • 3.1 msfconsole
      • 3.2 armitage
  • 0x02 使用社会工程学制作一个钓鱼网站
  • 0x03 对metasploitable渗透攻击—利用Samba服务漏洞
  • 0x04 分别通过发送一个网址链接和监听软件实现渗透攻击
  • 0x05 利用扫描目标主机上的一种漏洞实现后渗透攻击

0x01 蓝屏攻击 MS12_020

1.搜索对应活跃主机win7蓝屏漏洞端口

首先关闭Win7的防火墙

看一下wi