ms12-020(死亡蓝屏)漏洞复现
漏洞全称:
Microsoft windows远程桌面协议RDP远程代码执行漏洞
漏洞成因:
Windows在处理某些对象时存在错误,可通过特制的RDP(远程显示协议,提供了客户与服务器之间的连接)报文访问未初始化或已删除的对象,从而导致任意代码执行。
漏洞危害:
攻击者可以利用此漏洞在目标主机上执行任意代码,甚至安装软件、更改或删除数据,或者创建拥有管理员权限的新用户,从而控制整个系统。
实验环境 :
攻击机:kali linux 192.168.48.129
靶机:windows server 2008 R2 192.168.48.151
注意:目标需开放3389端口,且与攻击机处于同一网段,靶机未安装ms12-020漏洞补丁
漏洞复现:
*用Nmap或masscan扫描靶机端口
3389已开放
*启动msfconsole,查找ms12-020漏洞模块
*调用攻击模块
auxiliary/dos/windows/rdp/ms12_020_maxchannelids为攻击模块
Show options(查看需要配置的参数)
这里我们只需要设置RHOSTS(远程地址)
*设置payload
然后run一下
此时,目标主机已经蓝屏