漏洞分析:MS12-020漏洞

漏洞分析:MS12-020漏洞

实验工具
1、VMware虚拟机
2、Kali 2021 系统虚拟机
3、Windows 7系统虚拟机

1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。
在这里插入图片描述
2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。
在这里插入图片描述
3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。在这里插入图片描述
4、引用编号为【1】的漏洞,引用漏洞路径,利用了rdp协议的一种漏洞,输入命令【use auxiliary/dos/windows/rdp/ms12_020_maxchannelids】,回车执行。
在这里插入图片描述
5、引用后,输入【show options】查看漏洞配置内容。
在这里插入图片描述
6、可以看到,可配置的内容并不是很多,接下来配置【rhosts】即可,因为该漏洞利用rdp协议,使用了3389端口,所以【rport】不需要修改,输入命令,【set rhosts IP地址】,IP地址为Windows 7虚拟机的IP。
在这里插入图片描述
7、全部配置完毕,输入【run】运行,回到Windows 7发现虚拟机蓝屏,证明MS12_020漏洞攻击成功。
在这里插入图片描述

博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hskb

谢谢哥谢谢哥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值