【漏洞复现】MS12-020漏洞复现利用

前言:

MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞
**影响范围:**开了RDP的Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

漏洞复现:

攻击机:kali IP地址:192.168.107.128
被攻击机:win2008 IP地址:192.168.107.146
由于这里都是在虚拟机环境中测试的,所以kali和win2008的网络是互通的。并且win2008已经开启了3389端口,防火墙关闭。
第一步:启动msf

在这里插入图片描述
第二步:搜索ms12-020攻击exp,可以看到在msf搜索出了2个结果,这里第二个是用来检测是否存在漏洞的,通过第二个检测出来如果是可以利用的,那便可以直接使用第一个exp。

在这里插入图片描述
第三步:先用第二个exp来检测被攻击的机器是否存在漏洞。

在这里插入图片描述
第四步:设置ip地址,执行run
结果提示The target is vulnerable,表示是可以攻击的。

在这里插入图片描述
第五步:选择第一个exp,设置ip地址

在这里插入图片描述
第六步:执行run
执行成功
在这里插入图片描述
最后查看win2008,成功蓝屏重启。
在这里插入图片描述

修复方案:

打上最新的补丁即可。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值