一、原理 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。   根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标 ...

正好这几天不忙，就想着慢慢学习，再写点简单的东西，进行总结记录。 这次尝试的是MS12-020，可导致BSOD（死亡蓝屏） MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞， 远程桌面协议（RDP, Remote Desktop Protocol ...

漏洞名：MS12-020（全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞） 介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经 ...

漏洞复现：MS12-020 远程桌面协议RDP远程代码执行漏洞 攻击机：Kali2019 靶机：Win7 64位 解题步骤： 1.打开Kali2019和Win7 64位 ，确定IP地址是多少 2.确定IP地址后，进入到Kali2019的msf模块，搜索 ...

1、ping of death （死亡之ping） ping命令主要用ICMP传输，通常，大部分系统所规定的ICMP数据包大小为64KB，TCP/IP协议栈根据该大小分配内存空间。这就构成了本方式拒绝服务的攻击原理： 攻击者通过构造超过64KB的ICMP包，使得没有受保护的网络系统出现内存分配 ...

引言 上次我们讲完了端口扫描的具体的几种实现方式，今天将来了解拒绝服务攻击的几种方式。 拒绝服务攻击： 拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源，如CPU处理时间、存储器、网络带宽等。拒绝服务攻击往往造成计算机或网络无法正常工作 ...

hping3 几乎可以定制发送任何TCP/IP数据包，用于测试FW，端口扫描，性能测试 -c - 计数包计数 -i - interval wait（uX表示X微秒，例如-i u1000） ...

文/玄魂 1.Hash与Hash碰撞 Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在“实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。 Hash函数的实现多种多样，在安全领域应用最为广泛 ...