windows服务渗透攻击-MS12-02
MS12-020漏洞
一般开启 3389 端口 RDP 服务(远程桌面服务)的 Win XP 和 Win server 2003 都有此漏洞。
攻击
1、确保靶机上此漏洞,例如在Windows Server 2003上修改注册表
进入cmd界面
输入REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
//添加注册表值,开启服务
2、攻击机上win xp上放置ms12-020漏洞的攻击代码,放入C盘
ms12-020.poc.final.exe
进入cmd界面,cd