CVE2012-0002(ms12-020)蓝屏漏洞利用

于 2024-05-09 19:54:59 发布
阅读量671 收藏 7
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81096429/article/details/138135901
版权

漏洞原理:

ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞) 漏洞是一个远程代码执行漏洞。它主要是由于 Windows 内核在处理特制的请求时存在错误,导致攻击者可以通过网络向目标系统发送恶意请求,进而在目标系统上执行任意代码。

漏洞复现环境部署

kali Linux (ip 192.168.1.5)

Windows Server 2008 R2 (ip 192.168.1.20)

复现过程:

1.扫描目标机端口,查看3389端口是否开启

bb89cfd1d66b47d28cec4289dd04c500.png

 查看到3389端口open,也就是开启,执行下一步

2.进入msf控制台

befed02f007b4c61a57fe64ef1ac76bf.png

3.搜索ms12-020漏洞

25d1a19d8edd47dd86efa11a6ec82be5.png

 0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块

1 auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击载荷模块

一般是先使用漏洞扫描模块进行扫描查看是否可以利用漏洞

c695ff7464534e6c82dd44461df156a0.png输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip 

b62cf141e0d04ff994703d3b3614b0c7.png设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞可利用

30b597bd90b04c9a85b56cb001fef8ad.png back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行

靶机桌面:

1caf51bbc60f4cef9ee12dd08d21da58.png

复现结束

若攻击未成功原因可能是目标开启了防火墙或禁用了远程桌面

 

Salt327
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2008 R2 Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)
友人A的博客
06-17 2622
一、漏洞情况 二、整改记录 1、 2、 3、 4、 5、 6、 7、
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)
最新发布
2401_84140023的博客
04-09 1094
use 1 ##使用第一个模块set rhosts ##设置目标IPrun ##执行搜索漏洞编号,利用。use 0查看,设置必须参数开始使用验证模块对目标靶机进行验证,是或否存可利用漏洞run这里提示靶机的确存在该漏洞,可以进行漏洞利用。退出当前漏洞验证模块,使用攻击载荷模块。back 1use 1还是看参数,设置参数。执行run执行成功结果:靶机桌面:漏洞复现结束。
MS12-020漏洞利用
m0_52433710的博客
11-22 2857
首先将kali与Windows_2003_server 用NAT模式连接打开远程控制 右键“我的电脑”--“属性”--“”远程
MS12-020漏洞利用-----蓝屏攻击(windows安全)
lzj20060418的博客
05-06 1366
可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道,那么使用nmap工具进行扫描即可得知。Ms12-020可以危害的系统版本有:windows server 2008 R2, windows xp等。证明,该靶机存在ms12-020的漏洞,没有相关的补丁,则可以攻击。首先更换为攻击模块,重新配置靶机的ip。可以看到靶机已经蓝屏了,并开始在重启。进入msfconsole终端。
MS12-020漏洞利用(死亡蓝屏
qq_41453632的博客
12-06 7319
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞) 介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。 实验环境:         攻击机(kali):IP地址 192.168.1.100 ...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
远程控制——ms12-020漏洞利用
Coffilater的博客
12-01 5628
简单介绍Metaspoit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。
远程控制——ms12-020漏洞利用蓝屏攻击)
wwwwyyyrre的博客
04-22 1138
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
CVE-2012-0002
龙卷风摧毁停车场
02-22 2832
漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1163
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
MS12-020远程桌面协议RDP代码执行导致系统蓝屏漏洞(CVE-2012-0002)
sGanYu
11-10 1万+
漏洞描述 源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞,远程攻击者在未经认证的情况下往服务器发送特制的RDP报文,来访问未初始化或未删除的对象来触发漏洞,即可执行系统权限或者NET SERVICE权限任意命令,并以管理员权限查看、更改、删除数据 受影响的系统 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 2003 Microsoft Windows Se
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
MS12-020远程桌面代码执行漏洞修复
热门推荐
iokla
01-26 1万+
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复 1、漏洞简介 MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值