Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)

最新推荐文章于 2025-06-09 13:57:42 发布
最新推荐文章于 2025-06-09 13:57:42 发布
阅读量1.5w 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: metasploit 文章标签: 3389 ms12-020 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyvbboy/article/details/51735020
漏洞版本:
Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows 7
漏洞描述:
BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应


安全建议:

  
  

   
   
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS12-020)以及相应补丁: MS12-020:Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) 


使用MSF:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids   
利用此漏洞


使用Metasploit 进行攻
最低0.47元/天 解锁文章

200万优质内容无限畅学
MS12-020远程桌面协议RDP拒绝访问漏洞
a439017985的博客
02-24 3265
漏洞名称:MS12-020远程桌面协议RDP拒绝访问漏洞    条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。    1.nmap扫描某网段内开放3389端口的主机 nmap -vv --open -p 3389 -Pn 60.10.0.0/16 这一过程可以用其他扫描器如msscan代替> 2.利用nmap中的ms12-020脚本批
MS12-020漏洞利用 kali复现
chidaoqiannianzq的博客
12-12 595
漏洞影响了多个版本的Windows操作系统,包括但不限于Windows XP Professional、Windows XP Home、Windows Server 2003的各个版本、Windows 7以及Windows Server 2008和Windows Server 2008 R2。保障两台主机可以互相ping通,虚拟机的网络连接方式均采用NAT模式,windows7主机并且开启远程访问,关闭防火墙。请确保您的系统已经应用了最新的安全更新,以保护您的计算机不受MS12-020漏洞的影响。
Microsoft Security Bulletin MS12-020 - CriticalVulnerabilities in Remote Desktop Could Allow Remote
weixin_40191861的博客
04-11 378
see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .
ms12-020漏洞复现
最新发布
weixin_44023460的博客
06-09 948
MS12-020 漏洞是微软在2012年发布的一个安全更新所修复的漏洞,它涉及到Windows操作系统的远程桌面协议RDP)。该漏洞编号为CVE-2012-0003,属于远程代码执行(RCE)类型,允许未经认证的攻击者通过发送特制的RDP数据包到开启了RDP服务的目标系统上来执行任意代码。攻击者可发送特制RDP数据包,触发内存处理错误,在目标系统上执行任意代码,获得SYSTEM级权限,从而完全控制系统(安装程序、窃取数据、创建账户等)367。此危害级别最高,但实际稳定利用难度较大,需精准绕过安全机制。
【OSM】RDP资源无法访问
静宁宇思
05-15 1052
将堡垒机、目标服务器的安全模式强制都指定成rdp,直接登录到服务器,打开【组策略】,依次展开计算机配置→Windows组件→远程桌面服务→远程桌面会话主机→安全,在右侧找到“远程(RDP)连接要求使用指定的安全层”,选择“已启用”,在“安全层”处选择 “RDP”后保存退出;再双击“设置客户端连接加密级别”选项,配置为已启动,加密级别配置为“客户端兼容”,确定保存后直接生效;打开设置-关于-系统保护-远程,不勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(建议)”。
利用msf进行ms12-020蓝屏攻击
Deeeelete的博客
07-13 1619
攻击机(kali):192.168.132.144 受害机(winserver2003):192.168.132.134 1.在【我的电脑】->右键选中【管理】,找到系统工具下的【本地用户和组】下的【用户】,在空白处右键添加【新用户】 2.返回桌面,右键我的电脑的属性。选择远程 选择远程用户 添加 输入我们之前添加的用户,确定 3.回到kali中,查看是否存在此漏洞可以用msf也可以用nmap扫,这里我演示后者。 nmap --script=vuln 192.168.132.134 .
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
漏洞复现】MS12-020漏洞(蓝屏攻击)复现
m0_53223419的博客
01-27 1692
使用windows虚拟机、linux虚拟机复现MS12-020漏洞
MS12-020漏洞利用(蓝屏攻击).docx
05-06
在这个案例中,扫描结果显示3389端口(RDP远程桌面协议)是开放的,这意味着攻击者可以通过RDP进行远程访问。 接下来,攻击者进入msfconsole,这是一个Metasploit框架的命令行接口。Metasploit是一款开源的安全...
远程登陆已经进系统了但提示“拒绝访问
fbllfbll的博客
06-03 1万+
排除防火墙的情况下有以上错误提示解决办法如下: 服务器 开始-运行-输入 services.msc,打开计算机的服务,找到 Remote Desktop Services,登陆,选择此账户,输入用户名“网络服务”(注意是网络服务四个汉字,不是administrator),密码输入服务器的开机密码 比较奇葩的办法,还没搞懂是啥原理。 ...
ms12-020 xp补丁
12-20
ms12-020 xp补丁 WindowsXP-KB2621440-x86
ms12-020压缩包
04-03
  本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
死亡蓝屏ms12-020
nikaze的博客
10-06 376
运用kali中的msfconsole实现死亡蓝屏ms12-020的步骤
远程桌面协议服务器中间人弱点,Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_35949064的博客
07-29 1850
stm32GPIO的速度是什么意思[引]: I/O口输出模式下,有3种输出速度可选(2MHz.10MHz和50MHz),这个速度是指I/O口驱动电路的响应速度而不是输出信号的速度,输出信号的速度与程序有关(芯片内部在I/O口的输出部分 ...POJ1860 Currency Exchange(bellman-ford)链接:http://poj.org/problem?id=1860 Curren...
无法连接到RDP服务器的解决办法
酌希的专栏
11-27 1万+
关于Remmina使用RDP远程桌面协议连接远程机器时的问题 使用RDP协议连接后Remmina报错:无法连接到RDP服务器。网上的办法有两个: 1.在当前用户下有一个文件夹.freerdp,该文件夹下面有一个known_hosts文件,删掉这个文件重新连接即可 2.直接删掉.freerdp文件 我试了一下,结果我的.freerdp文件夹是空的。就在目标机器的当前用户下查看了一下有没有安装
ssh远程连接主机报错:Someone could be eavesdropping on you right now (man-in-the-middle attack)!
Imagine Miracle的博客
06-29 4421
ssh连接报错 imaginemiracle:ubuntu_pk$ ssh imaginemiracle@192.168.10.133 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS PO
MS12-020(死亡蓝屏)漏洞复现及防范措施
qq_57538478的博客
07-25 2011
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞MS12-020是一个针对远程桌面(RDP)协议的漏洞,其最严重的情况可能会造成远程执行代码,而通常情况下会造成对方蓝屏。
ms12-020靶机
03-25
### MS12-020漏洞的相关靶机配置与渗透测试 #### 漏洞概述 MS12-020是一个存在于Windows远程桌面协议RDP)中的严重安全漏洞,可能导致远程代码执行或拒绝服务攻击。此漏洞影响多个版本的Windows操作系统,并可以通过未授权访问的网络流量触发[^3]。 #### 靶机配置建议 为了模拟真实的渗透环境并进行有效的学习实践,在设置靶机时需注意以下几点: 1. **启用远程桌面功能** 确保目标虚拟机已启用了Microsoft Remote Desktop Protocol (RDP),这是该漏洞存在的前提条件之一。具体操作可通过控制面板->系统->远程设置完成[^5]。 2. **选择合适的操作系统版本** 根据官方公告以及实际案例分析,受影响的操作系统主要包括但不限于 Windows XP 和 Windows Server 2008 R2 及更早版本。因此推荐选用这些作为靶机基础镜像[^4]。 3. **关闭防火墙或其他防护机制** 在实验环境中适当降低安全性以便观察完整的攻击流程。例如禁用Windows Defender防火墙等防御组件。 #### 渗透测试方法论 以下是基于Metasploit框架针对MS12-020漏洞实施渗透测试的具体技术细节: 1. **加载相应模块** 使用`use auxiliary/dos/windows/rdp/ms12_020_maxchannelids`指令来调取专门用于检测和利用此特定类型缺陷的服务程序实例化命令行界面下的exploit开发平台插件集合的一部分[^1]。 2. **设定必要参数** 设置目标IP地址(`set RHOST`)以及其他任何必需选项之前,请先确认当前会话状态良好无误;之后再继续下一步动作序列直至最终成功验证易受侵害程度为止。 3. **运行扫描任务** 执行上述准备工作完毕后即可发起正式探测行动——通过简单的一条run语句即能迅速判断远端设备是否存在潜在风险隐患状况发生可能性大小如何等问题答案所在之处何方可见分晓矣[^2]! 如果一切顺利的话,则应该能够看到类似于"The target is vulnerable."这样的反馈信息提示说明确实发现了符合条件的目标对象可供进一步深入研究探讨之用处多多也。 ```bash # Metasploit Console Commands Example msfconsole use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOST <target_ip> run ``` #### 实验注意事项 尽管这是一个非常经典的教育用途场景设计安排方案规划图谱展示给大家看啦~但是还是得提醒一句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值