目录
1.漏洞描述
- ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。(ms12-020漏洞可用于漏洞攻击)
- 根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
2.实战工具
软件:VMware Workstation 14
攻击机:kali(ip:192.168.240.143)
靶机:win7(ip:192.168.240.159)
3.漏洞利用
1.用ping命令查看靶机是否存活,可以配合nmap使用。
2.输入msfconsole进入msf攻击框架
3.用search搜索ms12-020
4.引用编号为1的漏洞
5.查看漏洞需要配置的内容
可以看到这个漏洞需要配置的内容还是挺少的,只需要配置rhosts的ip
6.配置rhosts的ip
7.运行漏洞
这时候回到win7虚拟机就会发现蓝屏了,证明ms12-020漏洞攻击成功!
一小段时间后win7会自动重启