漏洞名:MS12-020(全稱:Microsoft windows遠程桌面協議RDP遠程代碼執行漏洞)
介紹:RDP協議是一個多通道的協議,讓用戶連上提供微軟終端機服務的電腦。 windows在處理某些對象時存在錯誤,可通過特制的RDP報文訪問未初始化或已經刪除的對象,導致任意代碼執行。 然后控制系統。
環境:
攻擊機kali 192.168.1.2
靶機windows 2008 server 192.168.1.3
1. 用kali自帶的的掃描工具nmap 查看靶機是否開啟3389端口。
2. 掃描之后發現3389是開放的,然后啟動msfconsole, 利用里面的模塊查看是否存在Ms12-020漏洞。
查詢模塊:
使用第二個模塊。 use auxiliary/scanner/rdp/ms12_020_check 來檢查
建立目標地址:
然后直接run運行,檢測出來有Ms12-020漏洞
4. 現在直接復現死亡藍屏吧。 輸入第二張的第一個模塊
5.
6.
看圖,seems down
7, 死亡藍屏
防范:
1. 關閉防火牆或者關閉3389端口
2.若需要用,就對防火牆配置策略,允許哪些IP才可以訪問你RDP協議。