码迷,mamicode.com
首页 > 其他好文 > 详细

ms12-020复现-xp蓝屏

时间:2019-07-13 09:24:04      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:nmap   http   对象   msf   mic   没有   ann   can   window   

漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)

介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。

靶机:xp   192.168.45.158
攻击机:kali  192.168.45.155


1  用nmap扫描一下靶机有没有开启3389
ms12-020复现-xp蓝屏 

技术图片

 

2. 扫描之后发现3389是开放的,然后启动msfconsole, 利用里面的模块查看是否存在Ms12-020漏洞。
使用 use auxiliary/scanner/rdp/ms12_020_check模块,建立目标地址

技术图片

 

验证 run

存在这个漏洞 ,有效
技术图片

 

3.  存在这个漏洞
直接利用蓝屏模块
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

技术图片

 

查看需要设置什么参数

技术图片

 

 

开始攻击 run

技术图片

 

4. 攻击成功

技术图片

ms12-020复现-xp蓝屏

标签:nmap   http   对象   msf   mic   没有   ann   can   window   

原文地址:https://www.cnblogs.com/lanyincao/p/11179230.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!