Đây là bài tập về scanning & enum để dò port 3389 trên mục tiêu của lớp PreOSCP.

Sau khi dò ra các bạn thử tìm cách khai thác theo các hướng như enum các thông tin quan trọng rồi tìm cách bẻ khóa password (tạo password profile với CEWL trước). Hoặc khai thác qua bluekeep nếu được, không thể DOS nhẹ chụp hình BSOD.

Lưu ý , phải TryHard.

Trước tiên tải target tại đây

Import hay mở với Vmware, đặt card mạn là Host-Only cho card 1 và Vmnet 2 cho card còn lại.

Attacker : Kali Linux có 1 card Host Only (các bạn nên add thêm 1 card NAT để update & upgrade khi cần)

Dò IP Target với Kali bằng netdiscover

Sau đó tiến hành pentest, hãy chụp cái hình rdesktop đến target cho BQT xem trong vòng 24 tiếng.

Gợi ý : Các bạn hãy xem lại bài thực hành mà nhiều bạn đã hoàn thành là HA Pandavas tại đây https://cehvietnam.com/2021/01/13/cehv11-snmp-ctf-mod-4-enum-snmp-ha-pandavas-vulnhub-walkthrough/ sẽ có ý tưởng tấn công và khai thác.