MS12-020(KB2621440)windows远程桌面协议RDP拒绝访问漏洞

漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)

介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。

影响版本

windows xp sp3 xp2
server 2003 sp2
server 2008 x32 x64 sp2 r2
win7

实验使用kali进行实验
MS12-020(KB2621440)windows远程桌面协议RDP拒绝访问漏洞_第1张图片

三个攻击模块:
第三个:可以检测 目标机是否具有此漏洞
第二个:可以反弹shell
第一个:可以造成死亡蓝屏

资料:https://www.cnblogs.com/R-Hacker/p/9178066.html

加固:打补丁

你可能感兴趣的:(提权)