MS12-020 远程桌面漏洞

最新推荐文章于 2021-12-21 11:13:10 发布
最新推荐文章于 2021-12-21 11:13:10 发布
阅读量9.1k 收藏
点赞数 1
分类专栏: windows 文章标签: ruby 脚本 microsoft 服务器 测试 windows
1.1. 漏洞信息介绍 
Microsoft 安全公告 MS12-020 
远程桌面中的漏洞可能允许远程执行代码 
微软官方发布时间:2012 年 3 月 13 日 
攻击者利用 MS12-020 漏洞向 
受影响的系统发送一系列特制 RDP 数据包,则有可能造成被攻击系统蓝屏、重启或任意代 
码执行。具体漏洞信息参考以下链接: 
http://technet.microsoft.com/zh-cn/security/bulletin/MS12-020 
 
1.测试攻击需要用到的工具及脚本: 
ruby186-26.exe 
下载地址:http://rubyforge.org/frs/download.php/29263/ruby186-26.exe 
注:若需要使用 linux 或其他系统演示,请在 ruby 官方网页下载合适的安装包:
http://www.ruby-lang.org/zh_cn/downloads/ 
52353.rb 脚本 
下载地址 http://www.securityfocus.com/data/vulnerabilities/exploits/52353.rb 
 注:下载后重命名不影响使用 

 
1.在未安装 KB2621440 的 windows 2003 漏洞网站服务器系统上开启远程桌面接入功
能(使用默认端口 3389)。
2.在测试主机上安装 ruby 运行环境,下载 ruby186-26.exe 直接安装即可
3.将 ruby 脚本 52363.rb 下载至测试主机,例如放在:e:\yangtao\SeTool\52363.rb
4.在测试主机开启一个 CMD 窗口,并将目录更改到 ruby.exe 所在目录,并运行如下
命令:
ruby.exe X:\XXX\52353.rb A.B.C.D
命令说明:
ruby.exe 为脚本运行程序
X:\XXX\52353.rb 为攻击脚本完整路径
A.B.C.D 为被攻击服务器 IP
例如
ruby e:\52353.rb 192.168.1.100
脚本运行后即可看到 RDPWD.SYS 引起的服务器蓝屏.
SunnyCoffee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows漏洞ms12-020
HKJ_BD的博客
07-07 330
ms12-020漏洞攻击工具基于windowsxp,win7,windows_server_2003等版本进行攻击,使用如下 一:下载ms12-020.poc.final.exe 二:命令模式下进入攻击工具所在目录,运行该工具 三:输入受攻击主机ip进行攻击 四:攻击成功 ...
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
最新发布
我要一步一步从菜鸟做到好手.
06-18 378
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身),存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
MS12-020远程桌面漏洞可能允许远程代码执行2012 年 3 月 13 日
fengling132的专栏
04-03 2587
受影响的软件  操作系统 最大安全影响 综合严重等级 此更新替代的公告 Windows XP Service Pack 3 (KB2621440) 远程执行代码 严重 MS11-065 的 KB2570222 由 KB2621440 替代 Windows XP Professi
渗透测试实战之MS12-020漏洞
OKAY_TC的博客
05-10 3144
攻击环境: 攻击主机:Kali 受攻击机:Windows 2012 server 0x01 漏洞发现 1)主机端口扫描发现3389端口开放 //--script vulscan为nmap通用的漏洞扫描 nmap --script=vuln -sV [目标ip] 2)证明漏洞存在 使用检查执行:use auxiliary/scanner/rdp/ms12_020_check...
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放...
MS12-020补丁 远程桌面漏洞可能允许远程执行代码漏洞补丁 KB2621440
09-02
标题“MS12-020补丁 远程桌面漏洞可能允许远程执行代码漏洞补丁 KB2621440”涉及到的是微软在2012年发布的一个安全更新,旨在修复Windows系统远程桌面协议(RDP)的重大安全漏洞。这个补丁的编号是KB2621440,...
MS12-020利用工具
04-18
标题“MS12-020利用工具”指的是微软在2012年发布的一个安全更新,该更新修复了一个编号为MS12-020的严重漏洞。这个漏洞主要影响了使用Apache web服务器的系统,特别是那些运行特定版本的Apache模块mod_jk。描述...
tzddos MS12-020利用工具
09-02
MS12-020漏洞,全称为"Windows Remote Desktop Protocol (RDP) 客户端远程代码执行漏洞",存在于微软的远程桌面协议客户端。这个漏洞允许远程攻击者通过发送特制的RDP数据包来执行任意代码,从而控制受影响的系统...
MS12-020漏洞利用(蓝屏攻击).docx
05-06
MS12-020漏洞,也被称为"DirectShow 漏洞",是微软Windows操作系统的一个严重安全漏洞,主要影响Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008以及Windows 7等多个版本。这个漏洞出现在...
MS12-020.EXE漏洞利用程序(蓝屏版)
03-20
MS12-020.EXE漏洞利用程序(蓝屏版)
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
ms12-020 for exe版本
03-17
MS12-020 PoC RDP MS , ms12-020 for exe版本 ms12-020,下载,exp,0day ms12-020.exe 3389远程溢出0DAY
MS12-020 远程桌面协议RDP远程代码执行漏洞
0leg的博客
12-21 5007
Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 ,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SERVICE权限执行任意命令。
MS12-020 漏洞利用程序
Yatere的天平秤
03-16 5554
根据大家的测试,多数为直接蓝屏。 根据Silic Group的调查,蓝屏的出现基本可以确定是因为MS11-065补丁的原因。本文的PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写 微软通过MS11-065修改了rdpwd.sys文件并更新了版本,所以导致没打过MS11-065的机器就出现了蓝屏等症状。 通过本论坛交流群内成员的各种测试结果,发送580
MS12-020(CVE-2012-0002) exp/poc(已测试成功)
weixin_30568591的博客
03-16 564
经过验证,成功造成windows2003 sp2蓝屏 蓝屏代码为: 0x0000008e (0xc0000005, 0xf753888c, 0xbafcf964, 0x00000000) 截图为: 最后是最重要的的POC代码了: 转自(http://bbs.blackbap.org/thread-2419-1-1.html) 注:运行环境为BT5-R1 #!/u...
以下哪个不是属于window操作系统的漏洞()? MS08-067 远程桌面蓝屏溢出 Serv-u提权 MS12-020
06-12
MS08-067、远程桌面蓝屏溢出、MS12-020都是Windows操作系统存在的漏洞。MS08-067是Windows Server服务存在的漏洞,可被利用进行远程执行代码攻击;远程桌面蓝屏溢出是Windows操作系统的漏洞,可被利用进行拒绝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值