1、漏洞说明
- MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启)
- 受影响系统:Windows XP、Windows 7、Server 2003/2008 (漏洞官方说明)
2、实验环境
- 网络:Win Server 2003 <-> Win XP
- 角色:Win Server 2003 模拟黑客,Win XP模拟肉鸡/靶机
3、实验流程
-
DOS下开启远程服务:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
-
在win 2003上把漏洞利用代码拖进dos窗口中,并执行,接着输入目标主机地址
-
此时我们可以发现目标主机被攻击,系统重启
-
应注意关闭目标主机防火请,否则攻击无法生效