小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)

在这篇文章中,小白先不讲解理论知识,我们再来演示一个神奇的漏洞——编号ms12-020。

这个漏洞也是一个经典的缓冲区溢出漏洞,属于远程桌面溢出漏洞。这个漏洞在wendows xp、windows visa、windows 7、windows 2003、windows2008中都存在,只要是搭载了这些系统的计算机开启了3389远程桌面连接端口,就有可能被攻陷,造成远程代码执行。

以下是微软官网对这个漏洞的介绍:

https://technet.microsoft.com/library/security/ms12-020

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第1张图片

但是经过小白的实际操作来看,要想实现像上一篇文章中的那样执行代码是非常困难的,可行性不大,而如果说只想要让计算机崩溃,蓝屏死机却是很容易的。

场景假设:小白通过使用nmap进行局域网(192.168.31.0/24)探测的时候,发现我的局域网中存在一台windows xp的计算机,恰巧这台计算机作死开放了3389远程桌面服务,它的主人还是小白讨厌的人,小白决定利用这个漏洞让它的计算机死机。

一样的,我们还是遵循黑客攻击行为模型。

踩点-->定位-->入侵-->留后门-->抹去痕迹

踩点与定位

在小白之前的文章《小白客带你走进黑客世界3之黑客漏洞检测技术(上)》中有介绍过nmap有两种使用方式,一种是命令行方式,另一种是图形化界面的方式。今天,我们就采用图形化界面的方式进行扫描。

第一步:使用zenmap获得windows xp计算机的ip地址并确认3389开放。

打开zenmap软件

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第2张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第3张图片

在target输入框中输入小白所在局域网的网络地址进行扫描


分析扫描结果,得到ip地址,并确认3389开放。

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第4张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第5张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第6张图片

从而确定了我们的攻击目标为192.168.31.129

第二步:对分析得到的ip地址使用nessus进行系统漏洞扫描,证实编号ms12-020漏洞的存在。

在nessus扫描器上建立新的扫描任务

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第7张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第8张图片

入侵

第一步:寻找漏洞相对应测试程序并下载。

老办法:问万能的度娘

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第9张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第10张图片
第二步:实施攻击,致使对方计算机蓝屏

打开cmd命令行窗口,将攻击程序拖入cmd命令窗口中


模拟查看对方计算机的状态,会发现已经蓝屏,并进入自动重启状态。

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第11张图片
小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第12张图片

同时查看cmd命令窗口的状态,返回连接失败字样,表示对方的计算机已经蓝屏重启。

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第13张图片

友情提示:该漏洞不宜多次尝试,否则可能导致计算机系统文件损坏,造成无法挽回的损失。结果如下:

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第14张图片

留后门

暂未涉及

抹去痕迹

暂不涉及

修复方式:

1.打上相对应漏洞补丁,建议个人电脑使用360或腾讯管家进行漏洞扫描与修复。
2.如需必要,请勿在防火墙或出口网管出将3389开放到公网上。

Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。

小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)_第15张图片

切记:请勿尝试任何违法行为,一切行为均和本人无关。

下一篇文章:小白客带你走进黑客世界7之系统安全加固与原理(上)

你可能感兴趣的:(小白客带你走进黑客世界6之搞崩你的计算机(蓝屏))